Windows 11: Defender LSA-Bug durch "Entfernen der Einstellungen" beseitigt, und weitere Defender/FASR-Kalamitäten …

Veröffentlicht am 27. April 2023 von Günter Born

Windows[English]Unkonventionelle Lösung Microsofts für den sogenannten LSA-Bug, der durch ein Defender-Update in Windows 11 hervorgerufen wurde. Die Nutzer bekamen die Meldung "Der Schutz durch die lokalen Sicherheitsautorität ist deaktiviert …" zu sehen, konnten diese Funktion aber nicht mehr aktivieren. Nach mehreren "Reparaturversuchen" hat Microsoft jetzt eine "Lösung" für Windows 11 bekannt gegeben: Man hat die Option aus den Windows 11-Einstellungen entfernt. Zudem wurden neue Kernel-Schutz-Funktionen (z.B. FASR) eingeführt, die aber für Kalamitäten sorgen. Es sind verschiedene Voraussetzungen zu erfüllen, damit die neuen Funktionen auch aktiviert werden können. Ich fasse mal die Informationen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , | 20 Kommentare

Windows 11: Phone Link für iOS wird für alle Nutzer ausgerollt

Veröffentlicht am 27. April 2023 von Günter Born

WindowsDie App Phone Link ermöglicht die Kommunikation zwischen Windows 11-Systemen und Mobilgeräten. Die App stand bereits seit längerem in einer Android-Version für bestimmte Geräte zur Verfügung. Nun hat Microsoft das Rollout der App Phone Link für iOS-Geräte unter Windows 11 bekannt gegeben.

Weiterlesen

Veröffentlicht unter iOS, Windows | Verschlagwortet mit , | 2 Kommentare

Google Authenticator: Backup der Passcodes im Google-Konto; aber Ende-zu-Ende-Verschlüsselung kommt erst noch …

Veröffentlicht am 27. April 2023 von Günter Born

Stop - Pixabay[English]Es ist ein Lehrstück, wie es nicht wirklich laufen sollte. Die Google Authenticator-App ermöglicht eine Zweifaktor-Authentifizierung bei Online-Konten. Um bei einem Verlust des Handys mit der App ein Ersatzgerät verwenden zu können, hat Google in seiner Authenticator-App die Möglichkeit implementiert, die erforderlichen Passcodes im Google-Konto zu sichern. Was nach Begeisterung klingt, hat aktuell leider einen Pferdefuß, denn die Übertragung des betreffenden Passcodes in das Google-Konto erfolgt ohne Ende-zu-Ende-Verschlüsselung. Nach Kritik von Sicherheitsexperten will Google die Ende-zu-Ende-Verschlüsselung immerhin nachrüsten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Zyxel: Sicherheitshinweis für Schwachstelle CVE-2023-28771 in Firewalls

Veröffentlicht am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Blog-Leser Liam hatte mich vor einigen Tagen noch per E-Mail auf eine Schwachstelle CVE-2023-28771 in Zyxel-Firewalls hingewiesen (danke dafür). In einem Eintrag vom 25. April 2023 heißt es, dass in den Firmware-Versionen 4.60 bis 4.73 der Zyxel ZyWALL/USG-Serie, den Firmware-Versionen 4.60 bis 5.35 der VPN-Serie, den Firmware-Versionen 4.60 bis 5.35 der USG FLEX-Serie und den Firmware-Versionen 4.60 bis 5.35 der ATP-Serie eine unsachgemäße Behandlung von Fehlermeldungen erfolgt. Zyxel hat den Support-Beitrag Zyxel security advisory for OS command injection vulnerability of firewalls dazu veröffentlicht. Dort finden sich auch Hinweise, welche Patches bereitstehen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

SonicOS SSLVPN: Schwachstelle CVE-2023-1101 bei MFA – neue Firmware für Gen6-Firewalls (6.5.4.12-101n)

Veröffentlicht am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleine Erinnerung für Administratoren, die Produkte von Sonic Wall verwenden. In SonicOS SSLVPN gibt es eine kritische Schwachstelle, die einem authentifizierten Angreifer ermöglicht, exzessive MFA-Codes zu verwenden. Die Schwachstelle CVE-2023-1101 hat von SonicWall am 28. März 2023 den CVSS v3-Index von 4.3 erhalten (siehe diesen Beitrag). Blog-Leser C.J. hat mich in einer Mail darauf hingewiesen, dass es eine neue Firmware für Gen6 – 6.5.4.12-101n gebe.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Apache Superset: Schwachstelle CVE-2023-27524 ermöglicht Remote Code Execution (RCE)

Veröffentlicht am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Nutzer, die Apache Superset in ihrem Umfeld einsetzen. Es gibt in der Standardkonfiguration das Problem, dass die Software per Remote Code Execution-Schwachstelle angegriffen werden kann. Das wird zum Problem, wenn der Server per Internet erreichbar ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Windows Server 2022: Microsoft lockert etwas die Lizenzierungsregeln

Veröffentlicht am 27. April 2023 von Günter Born

Windows[English]Microsoft hat Anfang April 2022 die Lizenzierungsregeln für Windows Server 2022 leicht gelockert, um einige Ärgernisse zu korrigieren und besser mit der Konkurrenz mithalten zu können. So wurde die Forderung, dass VMs mit 20 Kernen insgesamt 24 Lizenzen erfordern, beseitigt. Den Kollegen von The Register ist dies aufgefallen und diese haben es im Beitrag Microsoft makes Windows Server 2022 licenses a little less cynical aufgegriffen.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | 4 Kommentare

Cyberangriffe auf Krankenkassen-IT-Dienstleister Bitmarck, Klinikum Hochsauerland GmbH

Veröffentlicht am 27. April 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade findet die Digital Health Messe (DMEA) in Berlin statt, wo Digitalisierung in der Medizin bejubelt wird. Ich biete ein Alternativprogramm: Der Krankenkassen-IT-Dienstleister Bitmarck ist (möglicherweise erneut) Opfer eines Cyberangriffs. Und das Klinikum Hochsauerland GmbH hat mit diesem Thema ebenfalls Bekanntschaft gemacht. Hier einige Hinweise zu diesen Vorfällen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Edge Funktion "Folgen" überträgt wohl alle besuchten Webseiten an Bing-API

Veröffentlicht am 26. April 2023 von Günter Born

Edge[English]Schwerwiegender Verdacht, den jemand berichtet. Der Microsoft Edge-Browser soll die URLs aller vom Nutzer besuchten Webseiten an die API der Microsoft Suchmaschine Bing übermitteln. Verantwortlich ist wohl die Funktion "Folgen", die nun breiter für die Nutzer ausgerollt wird. Das Ganze lässt sich aber abschalten, ist aber erneut ein Beispiel, dass Microsoft sein Zeug nicht im Griff hat und Administratoren auf einer heißen Rasierklinge reiten, wenn sie so etwas auf den Benutzer los lassen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 48 Kommentare

Windows 11 21H2: Preview-Update KB5025298 (25.4.2023)

Veröffentlicht am 26. April 2023 von Günter Born

Windows[English]Microsoft hat zum 25. April 2023 das optionale, kumulative (Vorschau-) Update KB5025298 für Windows 11  Version 21H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar