PoC-Exploit für Cisco AnyConnect-Schwachstelle CVE-2023-20178 ermöglicht SYSTEM-Privilegien

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Cisco AnyConnect Secure Mobility Client Software gibt es eine Schwachstelle, über die Angreifer sich SYSTEM-Privilegien unter Windows verschaffen können. Nun ist ein Proof of Concept für einen Exploit zum Ausnutzen dieser Schwachstelle (CVE-2023-20178) verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

SAP-Datenleck: Vier Rechenzentrums-SSDs gestohlen; Sicherheitsuntersuchung nach Vorfall

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei SAP in Walldorf scheint es in Punkto Datensicherheit etwas "laxer" zuzugehen. Bei SAP wurden wohl vor einiger Zeit vier SSDs, die aus deren Rechenzentrum stammen, gestohlen. Eine SSD tauchte bei eBay auf und wurde von einem SAP-Mitarbeiter gekauft. Die SSD enthielt persönliche Daten von Angestellten. Eine Untersuchung zeigte, dass Mitarbeiter ohne Kontrolle das Rechenzentrum verlassen und SSDs mitnehmen konnten. Verschlüsselt waren die SSDs auch nicht. Es ist nicht der erste Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Datenschutzvorfall bei UPS, SMS-Phishing-Angriffe möglich (2023)

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim US-Unternehmen United Parcel Service, besser unter dem Kürzel UPS bekannt, hat es einen Datenschutzvorfall gegeben, bei dem Kundeninformationen abgeflossen sind. Bei der Paketverfolgung konnten Dritte wohl mehr Daten eines Paketempfängers einsehen als gewünscht. So werden die Kunden nun Opfer von Phishing-SMS. Betroffen ist UPS-Kanada. Der Paketdienst, der auch in Deutschland tätig ist, hat das Ganze wohl in recht eigenwilliger Weise Betroffenen mitgeteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsoft verlangt zusätzliche Lizenzen für Planner und To Do beim Auditing

Veröffentlicht am 22. Juni 2023 von Günter Born

[English]Microsoft hat gerade eine Änderung öffentlich gemacht, die Nutzer von Microsoft 365 tangieren könnte. Wer Audit-Ereignisse für Planner, Project und To Do in Purview Premium Auditing auswerte, benötigt dafür entsprechende (zusätzliche Lizenzen). Ich bin durch Zufall auf Twitter über diesen Sachverhalt gestolpert.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , | 7 Kommentare

SoftMaker Office 2024 und NX

Veröffentlicht am 21. Juni 2023 von Günter Born

Noch ein kurzer Nachtrag von dieser Woche, der Nürnberger Anbieter Softmaker hat seine neue Version von SoftMaker Office 2024 und NX veröffentlicht. Der Hersteller hebt dabei hervor, dass es das erste Office mit integriertem ChatGPT und DeepL sei – ob das jedem gefällt, weiß ich nicht. Georg hat mich darauf hingewiesen – die Webseite zum Produkt findet sich hier.

Veröffentlicht unter Office | Verschlagwortet mit | 23 Kommentare

7-Zip 23.01 veröffentlicht; Virenscanner haben Fehlalarm

Veröffentlicht am 21. Juni 2023 von Günter Born

Noch ein kurzer Hinweis: Die Entwickler der Software 7-Zip haben die Tage die Version 23.01 des Packprogramms mit kleineren Änderungen veröffentlicht. Die Kollegen von deskmodder.de haben das in diesem Beitrag aufgegriffen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 26 Kommentare

Edge 114.0.1823.55 zurückgezogen, Web-View2-Runtime auf Version 114.0.1823.55

Veröffentlicht am 21. Juni 2023 von Günter Born

Edge[English]Es gibt etwas Verwirrung um das Edge-Update auf die Version 114.0.1823.55. Diese wurde kurz ausgeliefert, dann wohl aber zurückgezogen. Andererseits wird wohl die Web-View2-Runtime per WSUS in der Version 114.0.1823.55 angeboten. Ich fasse mal einige Informationen, die mich aus der Leserschaft erreichten, in einem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 14 Kommentare

Microsoft 365: Microsofts Workaround für hängendes/langsam laufendes Outlook

Veröffentlicht am 21. Juni 2023 von Günter Born

[English]Microsoft hat bereits zum 19. Juni 2023 einen Supportbeitrag veröffentlicht, der sich mit einem Problem unter Microsoft 365 in Verbindung mit Outlook auslässt. Outlook startet in bestimmten Situationen äußerst langsam und bleibt im Startlogo hängen. Ursache ist wohl eine unerwartete Umschaltung von REST zu MAPI.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheits-News: BIG-Krankenkasse, Hülben, Rhein-Pfalz-Kreis, MOVEit, VMware (21. Juni 2023)

Veröffentlicht am 21. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die BIG-Innungskrankenkasse in Dortmund wurde Ende März 2023 Opfer eines "Cyberangriffs". Nun hat die Black Basta Ransomware-Gruppe öffentlich gemacht, dass BIG ihr Opfer war. Die Gemeinde Hülben (Region Neckar-Alb) ist ebenfalls Opfer eines Cyberangriffs. Und der Rhein-Pfalz-Kreis (Ludwigshafen) ist auch acht Monate nach einem Cyberangriff nicht voll arbeitsfähig. VMware bestätigt, dass eine Schwachstelle in freier Wildbahn ausgenutzt wird. Beim MOVEit Transfer-Desaster greift Progress-Software einen Sicherheitsforscher an, der die Sicherheitslücke öffentlich gemacht hat. Und es gibt inzwischen eine US-Sammelklage gegen Progress wegen der Schwachstelle. Nachfolgend eine Zusammenfassung von Cyber-Nachrichten der letzten Stunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Weiter Probleme mit Microsofts Cloud-Diensten: Teams, Excel, OneNote (19./20. Juni 2023)

Veröffentlicht am 20. Juni 2023 von Günter Born

Aktuell scheinen Microsofts Cloud-Dienste in Deutschland erneut partiell gestört zu sein. Gestern hatte ich über "unerklärliche Phänomene" bei Microsoft Teams in Bezug auf das Teilen von Dateien gelesen. Heute erreichen mich Berichte von Lesern, dass es bei Excel und OneNote hakt bzw. dass die Microsoft 365-Dienste für deutsche Nutzer stocken. Es gibt wohl ein ZScaler-Problem, das bestimmte Rechenzentren beeinträchtigt. Ich fasse die Sachlage mal in einem kurzen Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 33 Kommentare