QNAP warnt vor Schwachstelle CVE-2022-27596 in QTS 5.0.1 und QuTS hero h5.0.1

Veröffentlicht am 31. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]NAS-Hersteller QNAP hat eine Sicherheitswarnung für seine QNAP-Produkte herausgegeben. In der Software QTS 5.0.1 und QuTS hero h5.0.1 gibt es eine kritische Schwachstelle CVE-2022-27596, die eine Injektion von Schadcode in die Firmware ermöglicht. Die kritische Schwachstelle wurde mit einem CVSS v3 Score von 9.8 versehen. Es gibt inzwischen Firmware-Updates, um die Schwachstelle zu schließen. Ein Update sollte unverzüglich installiert werden. Ergänzung: Weltweit sind über 29.000 Geräte über die Lücke per Internet angreifbar – in Deutschland sind es über 7.000 NAS-Einheiten.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , , | 14 Kommentare

Windows 11 22H1: RDP-Probleme per Preview-Update gefixt, wie ist sonst der Status?

Veröffentlicht am 31. Januar 2023 von Günter Born

Windows[English]Nutzer beklagen sich ja seit Monaten über Probleme mit Remote Desktop-Verbindungen (RDP) unter Windows 10 und Windows 11. Vorige Woche hat Microsoft ein Preview-Update für Windows 11 22H2 veröffentlicht, welches dort bestätigte RDP-Probleme beheben soll. Mir liegen aber weitere Nutzerberichte vor, dass es auch in anderen Windows-Versionen RDP-Probleme gebe, die wohl noch nicht behoben sind.

Weiterlesen

Veröffentlicht unter Problemlösung, Update | Verschlagwortet mit , , , | 15 Kommentare

CERT-Warnung: Standard KeePass-Setup ermöglicht Passwort-Klau (CVE-2023-24055)

Veröffentlicht am 30. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis bzw. Warnung an Nutzer des KeePass Password Safe zur Verwaltung von Kennwörtern und Zugangsdaten. Das Cyber Emergency Response Team aus Belgien (CERT.be) hat am 27. Januar 2023 eine Warnung zu KeePass veröffentlicht. Im Standard-Setup sind Schreibzugriffe auf die XML-Konfigurationsdatei möglich. Das führt zur Schwachstelle CVE-2023-24055, die  einem Angreifer den Weg öffnen könnte, die Klartext-Passwörter durch Hinzufügen eines Export-Triggers zu erhalten (Unauthenticated RCE, Information disclosure). Es gibt aber weniger bekannte Möglichkeiten, das Setup etwas zu härten – ob es sinnvoll ist, steht auf einem anderen Blatt. Hier eine Übersicht über dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 67 Kommentare

Optimierung von Microsofts TCP-Murks in Windows 10 und 11

Veröffentlicht am 30. Januar 2023 von Günter Born

Windows[English]Heute mal ein kleiner Beitrag in Sachen "wie man eine Funktion vermurksen kann". Microsoft hat sich in der TCP-Implementierung von Windows 10 und Windows 11 einige Klopper geleistet, die die mögliche Leistung von TCP/IP-Verbindungen arg einschränken. Ein Blog-Leser hat mich darauf aufmerksam gemacht und gleich Wege aufgezeigt, wie sich so etwas eventuell optimieren kann. Ich bereite es mal in einem Blog-Beitrag für interessierte Nutzer auf.

Weiterlesen

Veröffentlicht unter Netzwerk, Problemlösung, Windows, Windows 10 | Verschlagwortet mit , , , | 151 Kommentare

Sysinternals RDCMan, Sysmon und ZoomIt aktualisiert

Veröffentlicht am 29. Januar 2023 von Günter Born

Windows[English]Das Sysinternals-Team hat Ende Januar 2023 die Tools RDCMan (Verwaltung von Remote Desktop-Sitzungen), Sysmon (Tool zur Hostüberwachung) und ZoomIt (erlaubt Bildschirmvergrößerung und Anmerkungen) für Windows aktualisiert. Es handelt sich um Bug-Fixes in den hier genannten Tools.

Weiterlesen

Veröffentlicht unter Software, Windows | Verschlagwortet mit , | 2 Kommentare

Windows Update CSP-Seite aktualisiert (Jan. 2023)

Veröffentlicht am 29. Januar 2023 von Günter Born

Windows[English]Kurzer Hinweis an Administratoren von Windows-Umgebungen. Microsoft hat zum 27. Januar 2023 die Webseite Policy CSP – Update aktualisiert. Diese Seite dokumentiert die Gruppenrichtlinien für Windows Update und zeigt nun nun an, welche Richtlinien in Windows 10/Windows 11 wofür verwendet werden sollten und welche alte Richtlinien sind, die Microsoft nicht empfiehlt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | Kommentar hinterlassen

Braucht es RDS-Lizenzen für Citrix Virtual App/Desktop-Umgebungen?

Veröffentlicht am 29. Januar 2023 von Günter Born

ParagraphBraucht man eigentlich Microsoft RDS-Lizenzen. wenn man eine Umgebung mit Citrix Virtual App/Desktop betreibt? Citrix hat im Beitrag Do We Need RDS Licenses For Citrix Virtual App/Desktop Environment dazu Stellung genommen. Kurze Antwort: Ja, man benötigt sowohl Citrix-Lizenzen als auch Microsoft RDS-Lizenzen, um die Citrix Virtual App/Desktop-Umgebung zu nutzen. (via Twitter)

Veröffentlicht unter Software, Virtualisierung, Windows | Verschlagwortet mit , , | 7 Kommentare

Kontenhack bei Online-Versandapotheke DocMorris (Jan. 2023)

Veröffentlicht am 29. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ärger für Kunden der Online-Versandapotheke DocMorris. Der Versender hatte wegen Betrugs bei Rechnungen bereits vor Tagen die Zahlungsmöglichkeiten eingeschränkt und verlangt Vorkasse. Nun wird berichtet, dass 20.000 Benutzerkonten bei DocMorris über einen Credential-Stuffing-Angriff gehackt wurden. Der Betreiber hat diese Konten gesperrt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schritte gegen Google-Fonts Abmahner Dikigoros Nikolaos Kairis durch Anwaltskammer Düsseldorf

Veröffentlicht am 29. Januar 2023 von Günter Born

ParagraphDer Schuss ging für einen Abmahnanwalt ziemlich nach hinten los. Nachdem bereits die Strafverfolger gegen eine Abmahnanwalt und seinen Mandanten wegen mutmaßlich rechtsmissbräuchlicher Massenabmahnungen von Google Fonts gegen Webseiten-Betreiber einleiteten, wurde jetzt auch eine Anwaltskammer aktiv. Nach mir vorliegenden Informationen hat diese ein Verfahren gegen einen Abmahnanwalt eingeleitet. 

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 11 Kommentare

Microsoft Teams: Remote Code Execution (RCE) Schwachstelle

Veröffentlicht am 28. Januar 2023 von Günter Born

TeamsKleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der sich für einen Exploit eignet. Der Deeplink-Handler für /l/task/:appId in Microsoft Teams kann eine beliebige Url in Webview/iframe laden. Angreifer können dies mit der RPC-Funktionalität von Teams ausnutzen, um Code außerhalb der Sandbox auszuführen. Die Sicherheitsforscher haben die Details in diesem Blog-Beitrag geteilt. Danke an Jan R. für den Hinweis.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare