Papercut-Sicherheitslücken werden mehr und mehr aktiv ausgenutzt

Veröffentlicht am 9. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit Ende April 2023 ist bekannt, dass es eine kritische Schwachstelle in der Druck-Management-Lösung Papercut MF/NG gibt. Angreifer können über die Schwachstelle Schadcode auf entsprechenden Systemen ausführen. Nun gibt es Hinweise, dass die Schwachstelle von verschiedenen Akteuren aktiv ausgenutzt wird. Wer sich bisher nicht um die Absicherung gekümmert hat, sollte dies nachholen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Exchange Online: Erinnerung Remote PowerShell ist ab 15. Juli 2023 "deprecated"

Veröffentlicht am 9. Mai 2023 von Günter Born

Exchange Logo[English]Microsoft hatte die Remote PowerShell (RPS) in Exchange Online schon länger abgekündigt (siehe mein Beitrag Exchange Online PowerShell V3 löst bald die PowerShell V2 ab vom Dezember 2022). Ab dem 15. Juli 2023 will Microsoft diese Funktionalität für Kunden schrittweise deaktivieren. Ab dann funktionieren die betreffenden PowerShell-Module nicht mehr. Wer PowerShell-Module zur Administration seiner Exchange Online-Instanzen verwendet, sollte vor Juni 2023 seine Scripte auf die PowerShell V3 angepasst haben. Nach dem 1. Juli können Kunden bei der Verbindung mit Exchange Online kein RPS mehr verwenden und müssen stattdessen das v3-Modul mit REST-Cmdlets verwenden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Vodafone Preiserhöhungen 2023 (DSL, Kabel): Verbraucherzentrale prüft Klage dagegen

Veröffentlicht am 9. Mai 2023 von Günter Born

ParagraphDer Anbieter Vodafone erhöht sei Mai 2023 bei Bestandskunden die Preise für Internetanschlüsse (DSL) und im Kabelnetz. Die Verbraucherzentrale (vzbv) hält diese Preiserhöhung für rechtswidrig und erwägt deswegen eine Sammelklage. Die Verbraucherzentrale will erreichen, dass Verbraucher nur die vereinbarten Preise zahlen müssen und zu viel geleistete Beiträge erstattet bekommen. Aktuell sammelt die vzbv Fälle von Verbrauchern zur Vorbereitung dieser "Sammelklage".

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 22 Kommentare

Windows 11 22H2: Weiterhin Defender (LSA, TPM) Probleme nach Update (KB5025239, KB5007651)?

Veröffentlicht am 8. Mai 2023 von Günter Born

WindowsHat Microsoft den Windows Defender unter Windows 11 nicht mehr im Griff? Seit vielen Wochen kämpfen Anwender mit Problemen, verursacht durch das Defender-Update KB5007651 und ggf. das Windows 11 Update KB5025239. Jedenfalls mehren sich die Leserhinweise, die über den vom Defender verursachten LSA-Bug berichten. Andere Nutzer berichten, dass das TPM unter Windows 11 als fehlend bemängelt werde, obwohl vorhanden.

Weiterlesen

Veröffentlicht unter Update, Virenschutz, Windows | Verschlagwortet mit , , | 17 Kommentare

Windows und die cURL-Falle; gelöschte Curl-Instanz macht Windows-Update kaputt

Veröffentlicht am 8. Mai 2023 von Günter Born

Windows[English]Microsoft liefert seit Windows 10 auch die cURL-Bibliothek mit dem Betriebssystem aus. Allerdings bekommt Redmond es nicht gebacken, die ausgelieferte cURL-Version bei bekannt gewordenen Sicherheitslücken zeitnah zu aktualisieren. Das führt dazu, dass Curl-Versionen mit bekannten Sicherheitslücken unter Windows vorhanden sind. Falls jemand auf die Idee kommt, das cURL-Paket einfach aus Windows zu löschen (oder von einem Virenscanner, der die Version mit der Schwachstelle bemängelt, löschen zu lassen), zerschießt sich das Windows-Update.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 15 Kommentare

Microsoft beginnt ab 8. Mai 2023 das Number Matching bei MFA zu erzwingen

Veröffentlicht am 7. Mai 2023 von Günter Born

[English]Vorsorglich ein kurzer Hinweis an Administratoren, die für Microsofts Cloud-Umgebungen (Azure etc.) in Unternehmen verantwortlich zeichnen. Vermutlich ist es zwar längt bekannt, aber: Ab dem 8. Mai 2023 stellt der Anbieter Microsoft seine Mehrfaktor-Authentifizierung (MFA) bei Cloud-Diensten zur Erhöhung der Sicherheit auf das sogenannte Number Matching-Verfahren um.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 14 Kommentare

Microsoft Security Compliance Toolkit 1.0 und dessen "Schattenseiten"

Veröffentlicht am 7. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang April 2023 hat Microsoft eine neue Version seines Microsoft Security Compliance Toolkit 1.0 veröffentlicht. Eigentlich ist es für Administratoren in Unternehmen eine Pflichtübung, sich mit diesem Teil zu befassen. Nachfolgend stelle ich das Microsoft Security Compliance Toolkit 1.0 kurz vor – gehe allerdings auf dessen Schattenseiten ein. Denn die Implementierung dieses Toolkits ist eine "Lachnummer", die zeigt, dass die Verantwortlichen bei Microsoft nicht mehr verstehen, was sie da zusammenstoppeln und an die Administratoren bringen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 18 Kommentare

Festplatten (HDDs) fallen durchschnittlich nach weniger als 3 Jahren aus

Veröffentlicht am 7. Mai 2023 von Günter Born

AmazonBackplaze ist ein Cloud-Speicher- und Datensicherungsunternehmen aus Kalifornien, welches eine große Anzahl an Datenträgern im Monitoring hat. Eine Studie des Unternehmen mit 17.155 Seagate-Festplatten hat nun (für mich erschreckende) Erkenntnisse zu Tage gefördert. Die Laufwerke fallen (wenn sie "früh" ausfallen) bereits durchschnittlich nach weniger 3 Jahren Betrieb aus.

Weiterlesen

Veröffentlicht unter Datenträger, Geräte | Verschlagwortet mit | 32 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Palo Alto Networks Unit 42 Cloud Threat Report Volume 7 (April 2023)

Veröffentlicht am 7. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Run auf die Cloud ist ungebrochen, aber die Zahl der Schwachstellen und Sicherheitsbedrohungen steigt kontinuierlich. Fehlkonfigurationen, schwache Zugangsdaten, fehlende Authentifizierung, ungepatchte Schwachstellen und schädliche (infizierte) Open Source Software (OSS) bedrohen die Sicherheit. Manche Entwickler packen Anmeldedaten fest in den Quellcode ihrer Software, so dass unbefugte Zugriffe einfach werden. Der "Unit 42 Cloud Threat Report" (Volume 7, April 2023) von Palo Alto Networks (Anbieter von Cybersicherheit) geht der Frage nach, wie sich Schwachstellen beim Zugang zu Cloud-Diensten auf die Sicherheitslage von Unternehmen auswirken.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Western Digital informiert Kunden über Hack (5. Mai 2023)

Veröffentlicht am 6. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang April 2023 hatte der Festplattenhersteller Western Digital bereits einen Cybervorfall, bei dem Daten entwendet wurden, eingestanden. In einer Mail an Kunden informiert der Hersteller zum 5. Mai 2023 seine Kunden über diesen Vorfall, der bereits am oder um den 26. März 2023 stattgefunden haben muss.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare