BSI veröffentlicht neue Version des IT-Grundschutz-Kompendiums

Veröffentlicht am 2. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gerade die neue Version des IT-Grundschutz-Kompendiums veröffentlicht. Es sind 10 neue Bausteine hinzugekommen. Das reicht von Hinweisen zum IT-Betrieb über Schulungen bis hin zu Windows Server. Diese Bausteine beschreiben einen bestimmten Aspekt der Informationssicherheit, typische Gefährdungen und Sicherheitsanforderungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows 7/Server 2008/R2: Support bis Januar 2024 (KB4522133)

Veröffentlicht am 2. Februar 2023 von Günter Born

Update[English]Im Januar 2023 ist ja der Support für Windows 7 SP1 und Windows Server 2008 / R2 im Rahmen des Extended Security Update Programms (ESU) planmäßig ausgelaufen. Februar 2023 ist der erste Monat, wo es eigentlich keine Sicherheitsupdates mehr geben sollte. Aber Microsoft weist in KB4522133 darauf hin, dass bestimmte Betriebssysteme ein weiteres Jahr Support mit Sicherheitsupdates erhalten, wenn ESU gebucht oder Azure verwendet wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Microsoft schickt E-Mails über Kontenschließung wegen Inaktivität an falsche Nutzer (2023)

Veröffentlicht am 2. Februar 2023 von Günter Born

Stop - Pixabay[English]Dass Microsoft Benutzerkonten schließt, wenn diese längere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinlänglich bekannt, dass Phisher versuchen, Opfer mit Mails zur "Kontenschließung" auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in der Microsoft selbst vor dem Schließen eines Kontos wegen Inaktivität warnt, diese Mails aber an die falschen Empfänger schickt. Es sind zwar wohl nur wenige Fälle, aber es dürfte die Betroffenen wahlweise veranlassen, die Mail kommentarlos als "Phishing-Versuch" zu löschen oder sich über Microsoft zu wundern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

Thunderbird 102.7.1

Veröffentlicht am 1. Februar 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 1. Februar 2023 ein weiteres Update des E-Mail Client auf die Version 102.7.1 freigegeben. Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll. Zudem wurde eine als hoch bewertete Schwachstelle geschlossen. Gerade wurde der Client bei mir aktualisiert.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 3 Kommentare

Firefox 109.0.1 freigegeben

Veröffentlicht am 1. Februar 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 31. Januar 2023 die Versionen 109.0 .1 des Firefox-Browsers veröffentlicht. Es ist ein Bugfix-Update, welches einige kleinere Probleme beheben soll.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit | 3 Kommentare

.NET Sonderupdate behebt (DATEV) XPS-Anzeigeprobleme in Dokumenten (31. Jan. 2023)

Veröffentlicht am 1. Februar 2023 von Günter Born

Update[English]Microsoft hat zum 31. Januar 2023 noch überraschend ein außerplanmäßiges Sonderupdate für das .NET-Framework veröffentlicht. Dieses soll Probleme mit XPS-Dokumenten beheben, die durch Sicherheitsupdates vom Dezember 2022 in .NET-Framework hervorgerufen wurden – ich hatte im Blog berichtet. Speziell DATEV-Software war betroffen, weil in Rechnungen etc. keine Logos und Grafiken mehr gedruckt werden konnten. Das Update muss separat installiert werden. Die im Dezember 2022 herausgegebenen Umgehungslösungen sollten dann nicht mehr notwendig sein.

Weiterlesen

Veröffentlicht unter Software, Update, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

GSuite-Uploads durch Google für bestimmte Hetzner IP-Adressen blockiert

Veröffentlicht am 31. Januar 2023 von Günter Born

Falls wer Probleme damit hat, Uploads von Servern zu Googles GSuite (Google Drive) durchzuführen, und beim deutschen Hoster Hetzner aktiv ist, könnte von einem Blacklisting betroffen sein. Denn es sieht so aus, als ob Google ganze IP-Adressbereiche auf eine Blacklist gesetzt hat. Nachdem ein Leser mich auf das Thema aufmerksam gemacht hat, bereite ich die Informationen mal auf.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 5 Kommentare

QNAP warnt vor Schwachstelle CVE-2022-27596 in QTS 5.0.1 und QuTS hero h5.0.1

Veröffentlicht am 31. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]NAS-Hersteller QNAP hat eine Sicherheitswarnung für seine QNAP-Produkte herausgegeben. In der Software QTS 5.0.1 und QuTS hero h5.0.1 gibt es eine kritische Schwachstelle CVE-2022-27596, die eine Injektion von Schadcode in die Firmware ermöglicht. Die kritische Schwachstelle wurde mit einem CVSS v3 Score von 9.8 versehen. Es gibt inzwischen Firmware-Updates, um die Schwachstelle zu schließen. Ein Update sollte unverzüglich installiert werden. Ergänzung: Weltweit sind über 29.000 Geräte über die Lücke per Internet angreifbar – in Deutschland sind es über 7.000 NAS-Einheiten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 22H1: RDP-Probleme per Preview-Update gefixt, wie ist sonst der Status?

Veröffentlicht am 31. Januar 2023 von Günter Born

Windows[English]Nutzer beklagen sich ja seit Monaten über Probleme mit Remote Desktop-Verbindungen (RDP) unter Windows 10 und Windows 11. Vorige Woche hat Microsoft ein Preview-Update für Windows 11 22H2 veröffentlicht, welches dort bestätigte RDP-Probleme beheben soll. Mir liegen aber weitere Nutzerberichte vor, dass es auch in anderen Windows-Versionen RDP-Probleme gebe, die wohl noch nicht behoben sind.

Weiterlesen

Veröffentlicht unter Problemlösung, Update | Verschlagwortet mit , , , | 15 Kommentare

CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)

Veröffentlicht am 30. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die XML-Konfigurationsdatei möglich. Das führt zur Schwachstelle CVE-2023-24055, die  einem Angreifer den Weg öffnen könnte, die Klartext-Passwörter durch Hinzufügen eines Export-Triggers zu erhalten (Unauthenticated RCE, Information disclosure). Es gibt aber weniger bekannte Möglichkeiten, das Setup etwas zu härten – ob es sinnvoll ist, steht auf einem anderen Blatt. Hier eine Übersicht über dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 67 Kommentare