Achtung: Backdoor in TechLogix Networx Power Delivery-Unit, vom Internet isolieren und patchen

Veröffentlicht am 16. September 2022 von Günter Born

Stop - Pixabay[English]In Stromversorgungskomponenten (Power Delivery-Units) des US-Herstellers TechLogix Networx gibt es eine gravierende Schwachstelle in deren Firmware. Die Firmware nimmt in älteren Versionen (vor Version 2.0.2a) keine Authentifizierung vor, d.h. man kann über Netzwerk die Power Delivery-Unit abschalten. Das ist tödlich, wenn diese Einheiten zur Stromversorgung in Rechenzentren eingesetzt werden und per Internet erreichbar sind. Nach einem Leserhinweise habe ich den Hersteller und CERT-Bund diesbezüglich kontaktiert. Nach vielem hin und her gibt es nun ein funktionierendes Update. Nachfolgend lege ich die Details offen. Betreiber sollten die PDUs dringen isolieren und das Firmware-Update zeitnah installieren.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows 10 Update KB5017308 verursacht Probleme beim Erstellen/Kopieren von Dateien per GPO

Veröffentlicht am 15. September 2022 von Günter Born

Windows[English]Kleine September 2022 Patchday-Nachlese. Wie es ausschaut, kommt es bei dem am 13. September 2022 für Windows 10 veröffentlichten kumulativen (Sicherheits-) Update KB5017308 zu einem Kollateralschaden. Es liegen mir verschiedene Berichte aus der Leserschaft vor, dass im Anschluss an die Update-Installation das Anlegen oder Kopieren von Dateien per GPO oder das Anlegen von GPO-Einstellungsdateien nicht mehr funktioniert.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 59 Kommentare

Lenovo BIOS/UEFI-Updates beseitigen Sicherheitslücken, hunderte Modelle betroffen (9.2022)

Veröffentlicht am 15. September 2022 von Günter Born

[English]Der chinesische Rechnerhersteller Lenovo hat Updates für das BIOS/UEFI von hunderten seiner Computermodelle veröffentlicht. Diese sollen gravierende Schwachstellen (CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137) beseitigen, die Lenovo in einer Sicherheitsmeldung beschreibt.

Weiterlesen

Veröffentlicht unter Geräte, Notebook, Sicherheit | Verschlagwortet mit , , | 14 Kommentare

.NET Framework-Updates September 2022

Veröffentlicht am 15. September 2022 von Günter Born

UpdateZum 13. September 2022 hat Microsoft noch einige Updates für das .NET Framework veröffentlicht. Bolko hat hier darauf hingewiesen (danke dafür). Update KB5017529 ist das Security and Quality Rollup for .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 and Windows Server 2008 R2 SP1 und beinhaltet KB5017036 (.NET 4.8) sowie KB5016368 (.NET 4.7). Weiterhin gibt es noch die Microsoft .NET Desktop Runtime 6.0.9. Die Kollegen von deskmodder.de berichten, dass .NET 6.0.9 und .NET Core 3.1.29 die (schwere) Denial-of-Service-Schwachstelle CVE-2022-38013 schließen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

Outlook 2019/2021: Webex Add-In streikt nach Update (Sept. 2022)

Veröffentlicht am 15. September 2022 von Günter Born

Kurze Frage in die Runde der Leserschaft, die den Cisco Dienst Webex für Meetings und Videokonferenzen nutzt. Funktioniert das Webex-Add-In bei euch noch unter Microsoft Outlook 2019 oder Outlook 2021? Ein Leser hat mich kontaktiert, weil das Add-In nach einem Auto-Update nur noch unter Office 365 funktioniert.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , , | 5 Kommentare

0patch fixt Memory Corruption-Schwachstelle (CVE-2022-35742) in Microsoft Outlook 2010

Veröffentlicht am 15. September 2022 von Günter Born

[English]In Microsoft Outlook wurde von Microsoft die Schwachstelle CVE-2022-35742 im August 2022 mittels Sicherheitsupdates geschlossen (siehe Patchday: Microsoft Office Updates (9. August 2022)). Microsoft stellt aber nur Updates für die MSI-Versionen von Outlook 2013 und 2016 bereit. ACROS Security hat nun einen Micropatch veröffentlicht, der die Schwachstelle in Microsoft Outlook 2010 schließt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Gerichtsdokumente zeigen, dass Google Benutzer trotz abgelehntem Tracking überwacht

Veröffentlicht am 15. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eine kürzlich veröffentlichte Klage des Generalstaatsanwalts von Arizona gegen den Technologiekonzern Google zeigt, dass das Unternehmen Nutzer, die ein Standort-Tracking abgelehnt haben, trotzdem weiterhin in ihren Aktivitäten erfasst. So dienten IP-Adressen der Google-Nutzer, um genaue Standortinformationen zu erhalten und dann für Google Dienste zu verwenden. Am 24. Oktober 2022 soll die Klage von Arizona gegen Google verhandelt werden – und ich denke, auch die EU wird da genau hinschauen, da Google im Visier der EU-Kartellwächter wegen diverser Wettbewerbsbeschwerden steht und es auch DSGVO-Beschwerden von Verbraucherschutzorganisationen gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Patchday: Microsoft Office Updates (13. September 2022)

Veröffentlicht am 15. September 2022 von Günter Born

Update[English]Am 13. September 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

VMware ESXi: Retbleed-Fixes verursachen 70% Leistungsverlust in Linux-VMs mit Kernel 5.19

Veröffentlicht am 14. September 2022 von Günter Born

Im Rahmen von Leistungsregressionstests haben Tester von VMware einen gravierenden Leistungsabfall für Linux-Gäste festgestellt, wenn diese mit dem Kernel 5.19 in einer virtuellen Maschinen unter VMware ESXi lief und die Retbleed-Fixes installiert waren. Die Einbußen betrugen für Computing bis zu 70%, im Netzwerk bis zu 30 % und bei der Speicherbelegung bis zu 13 %. Details finden sich in diesem Post. (via)

Veröffentlicht unter Linux, Virtualisierung | Verschlagwortet mit , | Ein Kommentar

Trend Micro Apex One: Kritische Schwachstellen patchen (Sept. 2022)

Veröffentlicht am 14. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Trend Micro warnt vor diversen Schwachstellen, u.a. einer Remote Execution-Schwachstelle (RCE), in seiner Sicherheitslösung Trend Micro Apex One. Diese Schwachstelle in der Endpunkt-Sicherheitslösung soll bereits ausgenutzt werden. Trend Micro hat aber ein Update seiner Software freigegeben, die diese Schwachstelle beseitigt. Administratoren, die Trend Micro Apex One einsetzen, sollten diese Software zeitnah aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , | 6 Kommentare