nginx for Windows von OpenSSL Privilegien-Schwachstelle betroffen

Veröffentlicht am 1. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer nginx unter Windows als Webserver, Reverse Proxy und E-Mail-Proxy einsetzt, hat möglicherweise ein Problem. Gerade bin ich darauf gestoßen, dass nginx for Windows in diversen Versionen wie 1.22.1 eine Schwachstelle aufweist, die eine Privilegienerhöhung für normale Nutzer ermöglicht. Grund ist, dass die verwendeten OpenSSL-Bibiliothek aus einem Pfad geladen wird, der manipulierbar ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Windows 11 22H2: Netzwerkdrucker laufen standardmäßig über RPC over TCP

Veröffentlicht am 1. November 2022 von Günter Born

Windows[English]Noch ein Hinweis für Administratoren in Firmenumgebungen, die Windows 11-Clients verwalten und auf die Version 22H2 umsteigen. Bei der Anbindung von Netzwerkdruckern gibt es eine Änderung, die Verbindungen erfolgen nun mit RPC over TCP, wie Microsoft in einem Beitrag offen gelegt hat.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 2 Kommentare

Edge 107.0.1418.26 und 106.0.1370.61 mit Fix für CVE-2022-3723

Veröffentlicht am 1. November 2022 von Günter Born

Edge[English]Kurzer Nachtrag: Microsoft hat zum 29. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 107.0.1418.26 aktualisiert. Das ist ein Sicherheitsupdate, welches die Schwachstelle CVE-2022-3723 (Type Confusion in der V8-JavaScript-Engine) beseitigt. Zudem wurde der Edge-Browser im Extended Stable Channel auf 106.0.1370.61 zum Fixen der gleichen Schwachstelle aktualisiert. Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Windows PowerShell-Backdoor entdeckt; gibt sich als Teil des Windows Update-Prozesses aus

Veröffentlicht am 1. November 2022 von Günter Born

Windows[English]Sicherheitsforscher von SafeBreach sind kürzlich auf eine bisher unbekannte PowerShell-Backdoor in Windows gestoßen. Diese verwendet ein bösasartiges Word-Dokument, um die PowerShell-Scripte einzuschleusen. Die Backdoor kann  Active Directory-Benutzer und Remote-Desktops auflisten und soll vermutlich zu einem späteren Zeitpunkt zur Ausbreitung in einem Netzwerk ermöglichen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 7 Kommentare

IIS Crypto 3.3 freigegeben

Veröffentlicht am 1. November 2022 von Günter Born

[English]Nartac Software hat zum 31. Oktober 2022 die Version 3.3 seines kleinen Tools IIS Crypto veröffentlicht. Neu hinzugekommen ist die Unterstützung für TLS 1.3 unter Windows Server, aber auch der Support für neue Cipher Suites.

Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit , | Ein Kommentar

Pleite für Vorbesteller der Smartwatch "Galaxy Watch 5" mit der 150 Euro Samsung Pay Cashback-Aktion

Veröffentlicht am 1. November 2022 von Günter Born

Das riecht nach Ärger, kommt mir aber nicht so wirklich unwahrscheinlich vor. Vorbesteller der Smartwatch "Galaxy Watch 5" sehen sich über den Tisch gezogen, da ein versprochenes Guthaben von bis zu 150 Euro als Samsung Pay Cashback bisher wohl kaum jemandem gutgeschrieben wurde.  Das riecht nach Ärger und erzeugt bei den Vorbestellern Frust.

Weiterlesen

Veröffentlicht unter Wearables | Verschlagwortet mit , | 13 Kommentare

Störung bei Instagram (31.10.2022)

Veröffentlicht am 31. Oktober 2022 von Günter Born

[English]Die zu Meta (Facebook) gehörende Plattform Instagram hat wohl technische Probleme. Nutzer können sich nicht anmelden oder erhalten die Mitteilung, dass ihr Instagram-Konto deaktiviert sei.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare

Hinweis: Patch für OpenSSL Schwachstelle zum 1. Nov. 2022

Veröffentlicht am 31. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Vorab-Hinweis für Nutzer von OpenSSL – es gibt wohl eine Schwachstelle in der Implementierung dieser Software. Nun hat das Team der OpenSLL-Entwickler angekündigt, dass man zum 1. November 2022 ein Update auf die Version 3.0.7  veröffentlichen werde. Nun wird spekuliert, dass dies auch den Fix für eine OpenSLL-Schwachstelle beinhaltet und wie kritisch das Ganze wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Firefox 106.0.3 freigegeben

Veröffentlicht am 31. Oktober 2022 von Günter Born

Mozilla[English]Auf den letzten Drücker haben die Mozilla-Entwickler in diesem Monat noch zum 31. Oktober 2022 die Versionen 106.0.3 des Firefox-Browsers veröffentlicht (danke an den Nutzer für den Hinweis).

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 5 Kommentare

Windows: Gab es Probleme bei der Winterzeitumstellung 2022?

Veröffentlicht am 31. Oktober 2022 von Günter Born

WindowsKurze Frage in die Runde, die sich inzwischen fast als Running-Gag hier im Blog entwickelt: Hat sich bei euch Windows 10/Windows 11 die Nacht von Samstag auf Sonntag (29./30.9.2022) korrekt auf die europäische Winterzeit (amtlic Normalzeit) umgestellt? Mir ist gerade ein Hinweis untergekommen, dass es bei Dell-Notebooks Probleme gab, so dass ich es hier im Blog aufgreife. Ergänzung: Ganz krudes Problem – Zeit stellt sich auf Sommerzeit zurück.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 33 Kommentare