Lenovo BIOS/UEFI-Updates beseitigen Sicherheitslücken, hunderte Modelle betroffen (9.2022)

Veröffentlicht am 15. September 2022 von Günter Born

[English]Der chinesische Rechnerhersteller Lenovo hat Updates für das BIOS/UEFI von hunderten seiner Computermodelle veröffentlicht. Diese sollen gravierende Schwachstellen (CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137) beseitigen, die Lenovo in einer Sicherheitsmeldung beschreibt.

Weiterlesen

Veröffentlicht unter Geräte, Notebook, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

.NET Framework-Updates September 2022

Veröffentlicht am 15. September 2022 von Günter Born

UpdateZum 13. September 2022 hat Microsoft noch einige Updates für das .NET Framework veröffentlicht. Bolko hat hier darauf hingewiesen (danke dafür). Update KB5017529 ist das Security and Quality Rollup for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 and Windows Server 2008 R2 SP1 und beinhaltet KB5017036 (.NET 4.8) sowie KB5016368 (.NET 4.7). Weiterhin gibt es noch die Microsoft .NET Desktop Runtime 6.0.9. Die Kollegen von deskmodder.de berichten, dass .NET 6.0.9 und .NET Core 3.1.29 die (schwere) Denial-of-Service-Schwachstelle CVE-2022-38013 schließen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

Outlook 2019/2021: Webex Add-In streikt nach Update (Sept. 2022)

Veröffentlicht am 15. September 2022 von Günter Born

Kurze Frage in die Runde der Leserschaft, die den Cisco Dienst Webex für Meetings und Videokonferenzen nutzt. Funktioniert das Webex-Add-In bei euch noch unter Microsoft Outlook 2019 oder Outlook 2021? Ein Leser hat mich kontaktiert, weil das Add-In nach einem Auto-Update nur noch unter Office 365 funktioniert.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , , | 5 Kommentare

0patch fixt Memory Corruption-Schwachstelle (CVE-2022-35742) in Microsoft Outlook 2010

Veröffentlicht am 15. September 2022 von Günter Born

[English]In Microsoft Outlook wurde von Microsoft die Schwachstelle CVE-2022-35742 im August 2022 mittels Sicherheitsupdates geschlossen (siehe Patchday: Microsoft Office Updates (9. August 2022)). Microsoft stellt aber nur Updates für die MSI-Versionen von Outlook 2013 und 2016 bereit. ACROS Security hat nun einen Micropatch veröffentlicht, der die Schwachstelle in Microsoft Outlook 2010 schließt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Gerichtsdokumente zeigen, dass Google Benutzer trotz abgelehntem Tracking überwacht

Veröffentlicht am 15. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine kürzlich veröffentlichte Klage des Generalstaatsanwalts von Arizona gegen den Technologiekonzern Google zeigt, dass das Unternehmen Nutzer, die ein Standort-Tracking abgelehnt haben, trotzdem weiterhin in ihren Aktivitäten erfasst. So dienten IP-Adressen der Google-Nutzer, um genaue Standortinformationen zu erhalten und dann für Google Dienste zu verwenden. Am 24. Oktober 2022 soll die Klage von Arizona gegen Google verhandelt werden – und ich denke, auch die EU wird da genau hinschauen, da Google im Visier der EU-Kartellwächter wegen diverser Wettbewerbsbeschwerden steht und es auch DSGVO-Beschwerden von Verbraucherschutzorganisationen gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Patchday: Microsoft Office Updates (13. September 2022)

Veröffentlicht am 15. September 2022 von Günter Born

Update[English]Am 13. September 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

VMware ESXi: Retbleed-Fixes verursachen 70% Leistungsverlust in Linux-VMs mit Kernel 5.19

Veröffentlicht am 14. September 2022 von Günter Born

Im Rahmen von Leistungsregressionstests haben Tester von VMware einen gravierenden Leistungsabfall für Linux-Gäste festgestellt, wenn diese mit dem Kernel 5.19 in einer virtuellen Maschinen unter VMware ESXi lief und die Retbleed-Fixes installiert waren. Die Einbußen betrugen für Computing bis zu 70%, im Netzwerk bis zu 30 % und bei der Speicherbelegung bis zu 13 %. Details finden sich in diesem Post. (via)

Veröffentlicht unter Linux, Virtualisierung | Verschlagwortet mit , | Ein Kommentar

Trend Micro Apex One: Kritische Schwachstellen patchen (Sept. 2022)

Veröffentlicht am 14. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Trend Micro warnt vor diversen Schwachstellen, u.a. einer Remote Execution-Schwachstelle (RCE), in seiner Sicherheitslösung Trend Micro Apex One. Diese Schwachstelle in der Endpunkt-Sicherheitslösung soll bereits ausgenutzt werden. Trend Micro hat aber ein Update seiner Software freigegeben, die diese Schwachstelle beseitigt. Administratoren, die Trend Micro Apex One einsetzen, sollten diese Software zeitnah aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 6 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

EU-Gericht bestätigt Milliarden-Strafe gegen Google wegen Android-Beschränkungen

Veröffentlicht am 14. September 2022 von Günter Born

[English]Der Gerichtshof der europäischen Union hat am Mittwoch, den 14. September 2022, eine Entscheidung bezüglich des von der EU-Kommission verhängten Bußgelds gegen Google bzw. die Mutter Alphabet gefällt. Das Gericht bestätigt in der Rechtssache T-604/18 weitgehend den Beschluss der Kommission, wonach Google den Herstellern von Android-Mobilgeräten und den Betreibern von Mobilfunknetzen rechtswidrige Beschränkungen auferlegt hat, um die beherrschende Stellung seiner Suchmaschine zu stärken.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit , , , | 9 Kommentare

Mitel MiVoice Connect wird durch Lorenz-Ransomware angegriffen

Veröffentlicht am 14. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Telefonanlagen des kanadischen Herstellers Mitel, die in Unternehmen zum Einsatz kommen, werden durch Ransomware der Lorenz-Gruppe angegriffen. Die Arctic Wolf Labs vermuten, dass die Lorenz Ransomware-Gruppe die Schwachstelle CVE-2022-29499 ausgenutzt hat, um Mitel MiVoice Connect-Systeme zu kompromittieren und so einen ersten Zugang zu erhalten. Danach lässt sich die Anlage übernehmen, um diese zu verschlüsseln und Opfer zu erpressen. Administratoren sollten die Software der Telefonanlage auf den neuesten Stand bringen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar