Windows/macOS: Sicherheitslücken in Foxit PDF Reader und PDF Editor (Juli 2022)

Veröffentlicht am 11. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sowohl im Foxit PDF-Reader als auch im Foxit PDF-Editor gibt es Sicherheitslücken, die mit dem CVSS Base Score 10.0 eingestuft wurden. Wer diese Produkte im Umfeld unter Windows oder macOS einsetzt, sollte sich schleunigst um entsprechende Produkt-Updates kümmern. Hier einige Informationen zum Thema – danke an Blog-Leser Helmut S. für den entsprechenden Hinweis (ich habe Foxit schon länger nicht mehr auf dem Radar).

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

BSI-Warnung vor ABUS HomeTec Pro CFA 3000-Türschloss

Veröffentlicht am 11. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnik warnt seit dem 10. August 2022 vor der Verwendung des digitalen Türschlosses HomeTec Pro CFA 3000 der Firma ABUS. Durch Schwachstellen im Produkt wird dessen Funktionalität kompromittiert und es erfüllt nicht mehr seine Funktion. Das BSI empfiehlt den Austausch dieser Türschlösser. Ergänzung: Stellungnahme von ABUS hinzugefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Wurden die August-Updates für Windows Server automatisch installiert?

Veröffentlicht am 11. August 2022 von Günter Born

WindowsKurze Frage in die Runde der Administratoren in Bezug auf die Sicherheitsupdates vom 9. August 2022. Hat jemand bei euch zwangsweise Installationen dieser Updates auf Windows Server-Systemen beobachtet? Mir liegt eine entsprechende Meldung eines Nutzer vor, die ich aktuell noch nicht wirklich einschätzen kann. Rückmeldungen aus der Leserschaft bezüglich ähnlicher Beobachtungen wären hilfreich.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 37 Kommentare

Firefox 103.0.2 freigegeben

Veröffentlicht am 11. August 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 9. August 2022 die Versionen 103.0.2 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit , | 2 Kommentare

Microsoft 365-Ausfall durch Cisco Meraki-Firewall (10. August 2022)

Veröffentlicht am 11. August 2022 von Günter Born

Am 10. August 2022 kam es bei den Diensten von Microsoft 365 zu einem Ausfall, der speziell Nordamerika aber auch den EMEA-Raum betraf. Nutzer hatten Probleme mit Office 365, Outlook und weiteren Diensten. Es lag wohl an einem Update für die Cisco Meraki-Firewall, die von Microsoft verwendet wird.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 4 Kommentare

Patchday: Microsoft Office Updates (9. August 2022)

Veröffentlicht am 11. August 2022 von Günter Born

Update[English]Am 9. August 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Bei Excel 2013 gibt es aber Kollateralschäden. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | Schreib einen Kommentar

Video-Ident durch Chaos Computer Club "sturmreif geschossen"

Veröffentlicht am 11. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)So langsam kommt Licht ins Dunkel, im Hinblick auf das Video-Ident- (und das Foto-Ident-) Verfahren und dass diese im Grunde nur noch beerdigt werden können – die Prüfungen lassen sich mit einfachsten Mitteln austricksen. Sicherheitsforscher Martin Tschirsich vom Chaos Computer Club (CCC) konnte in zwei Anwendungsszenarien (Verimi ID-Wallet für digitalen Führerschein, gematik elektronische Patientenakte (ePA) zeigen, wie sich die Verfahren zum Identifikationsnachweis täuschen lassen. Das Versprechen, eine sichere Identifikation der Benutzer zu gewährleisten, lässt sich nicht einhalten – es drohen Betrug und wirtschaftliche Schäden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

AGFEO Remote-Server (für Fernwartung) kompromittiert (August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Nutzer, die mit AGFEO zu tun haben. Ein Blog-Leser hat mich darauf hingewiesen, dass deren Remote-Server – werden wohl für eine Fernwartung verwendet – kompromittiert wurden. Es besteht der Verdacht, dass personenbezogene Daten von diesem Server abgezogen wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Probleme mit Excel 2013 Update KB5002242 (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

[English]Microsoft hat zum 9. August 2022 (Patchday) das Sicherheitsupdate KB5002242 für Excel 2013 freigegeben. Der Patch soll sowohl eine Schwachstelle als auch einen Bug in dieser Excel-Version beseitigen. Im Blog gibt es aber Rückmeldungen der Leserschaft, dass dieses Update zu Problemen führt. Zudem dümpelt noch ein anderes Excel-Problem hier bei mir, welches ich mal dazu packe. Ergänzungen: Es gibt die Bestätigung durch Microsoft sowie einen Workaround.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Sicherheit, Update | Verschlagwortet mit , , , , | 32 Kommentare

Exchange Server Sicherheitsupdates (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Update[English]Microsoft hat zum 9. August Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden  wurden, zu schließen. Die Updates gelten für die nachfolgend genannten Exchange Server On-Premises-Installationen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows Server | Verschlagwortet mit , , , | 36 Kommentare