Microsoft Security Update Summary (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

Update[English]Am 13. Dezember 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 49 Schwachstellen, davon 6 als kritisch eingestuft, und zwei 0-day-Schwachstellen, wobei eine bereits ausgenutzt wird. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden. Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 15 Kommentare

Thunderbird 102.6.0 freigegeben

Veröffentlicht am 13. Dezember 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 13. Dezember 2022 ein weiteres Update des E-Mail Client auf die Version 102.6.0 freigegeben (danke an den Leser für den Hinweis). Es ist ein Bug-Fix-Update, welches einige Probleme beheben soll.

Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Firefox 108.0 und 102.6.0 esr freigegeben

Veröffentlicht am 13. Dezember 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 13. Dezember 2022 die Versionen 108.0 und 102.6.0 ESR des Firefox-Browsers veröffentlicht. Bei den ESR-Versionen handelt es sich um Wartungsupdates, welches Bugs beseitigen sollen. Der Firefox 108 ist ein neuer Entwicklungszweig. In beiden Updates werden Schwachstellen beseitigt. Danke an den Leser für den Hinweis. Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | 1 Kommentar

Kritische Schwachstelle CVE-2022-27518 in Citrix ADC und Gateway

Veröffentlicht am 13. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Citrix hat zum heutigen 13. Dezember 2022 über eine kritische Schwachstelle CVE-2022-27518 in seinen Produkten Citrix ADC und Citrix Gateway informiert. Das betrifft die Versionen: 12.1 (einschließlich FIPS und NDcPP) und 13.0 vor 13.0-58.32 von Citrix ADC und Citrix Gateway. Beide Produkte sind aber nur betroffen, wenn sie mit einer SAML SP- oder IdP-Konfiguration betrieben werden. Citrix hat Updates zum Schließen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Krude Twitter Posts: Driftet Elon Musk in die rechte Ecke ab?

Veröffentlicht am 13. Dezember 2022 von Günter Born

Was ist mit Elon Musk los? Am Wochenende hetzt er mit Coronavirus-Verschwörungstheorien gegen den US-Virologen Anthony Fauci. Weiterhin postet er unbelegte Behauptungen zu einem Ex-Mitarbeiter und macht sich über sexuelle Orientierungen anderer Menschen auf Twitter lustig. Kommt ein Anhänger der extremen Rechten zum Vorschein, der sich unter dem Mäntelchen "der Meinungsfreiheit" Twitter als Sprachrohr gekauft hat? Der Gedanke könnte einem schon kommen. Twitter scheint derweil auch wirtschaftlich im "freien Fall". Ergänzungen: Es müssen Kosten gespart werden, was weitere Verwerfungen verursacht. Mitte Januar 2023 könnte man in San Franzisko vielleicht einige Schnäppchen machen, wenn Küchenmobiliar etc. aus der Twitter-Zentrale versteigert wird. Inzwischen zerstört das Verhalten von Elon Musk auch den "Ruf von Tesla" in Deutschland.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 38 Kommentare

Schweiz: Nachrichtendienst arbeitet über Jahre ohne Bewilligungen

Veröffentlicht am 13. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell schüttelt es den Nachrichtendienst des Bundes (NDB) der Schweiz durch, wie Blog-Leser Adrian mir mitteilte. So ganz verstehe ich den Sachverhalt nicht, der in diesem NZZ-Artikel offen gelegt wird. Auf der Jagd nach Cyber-Spionen hat der Nachrichtendienst wohl auf Daten zugegriffen, für die vorher jedes Mal eine spezielle Bewilligung einzuholen gewesen wäre. Ein zweiter Blick offenbart eine "Schweizer Spezialität", bei der man sich wohl irgendwie selbst im Weg steht und die Abwägung zwischen Cyber-Abwehr und Datenschutz nicht sauber oder die Genehmigungswege nicht effizient hin bekommt. Jedenfalls hat sich der NDB bezüglich Abwehr von Cyber-Spionage ziemlich geerdet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

FortiGuard Labs meldet: Kritische Sicherheitslücke CVE-2022-42475 in FortiOS wird ausgenutzt

Veröffentlicht am 13. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die FortiGuard Labs haben am 12. Dezember 2022 eine kritische Sicherheitslücke CVE-2022-42475 in FortiOS gemeldet, die wohl eine Remote Code-Ausführung über SSL-VPN ermöglicht. Das Schlimme daran ist, dass diese Schwachstelle bereits in freier Wildbahn ausgenutzt wird. Der Hersteller  hat inzwischen Sicherheitsupdate von FortiOS für die betroffenen Versionen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

ARD-Beitrag: Geschichte des Chaos Computer Clubs

Veröffentlicht am 13. Dezember 2022 von Günter Born

Kann noch jemand etwas mit Wau Holland anfangen? Am heutigen Dienstag, den 13.12.2022 bringt das Erste um 00:20 Uhr im Beitrag Alles ist Eins. Außer der 0. – Dr. Waus Chaos Computer Film die Geschichte des Chaos Computer Clubs, rund um den früh verstorbenen Wau Holland (danach in der Media-Thek). In den 1980er-Jahren macht der CCC mit spektakulären Hacks auf Sicherheitslücken aufmerksam. Der nächtliche Überfall auf das BTX-System einer Hamburger Bank blamiert die Deutsche Post und bringt den Club in alle Medien. Die Volkszählung wird boykottiert. Als das Atomkraftwerk in Tschernobyl explodiert, sind es die ersten Mailbox-Systeme, die schneller als Regierungen oder Presse Hintergrundinformationen verteilen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sophos ATP stuft Cloudflare 188.114.97.3 als C2/Generic-A ein (false positive) – Dez. 2022

Veröffentlicht am 12. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Umfrage bzw. Hinweis an Administratoren, die Sicherheitslösungen (ATP) von Sophos einsetzen. Aktuell sieht es so aus, als ob die Sophos-Sicherheitsprodukte die Cloudflare IP-Adresse 188.114.97.3 fälschlicherweise als ATP C2/Generic-A einstufen. Nachdem ein Blog-Leser mich über eine private Facebook-Nachricht informiert hat, einige Informationen, was ich bisher herausgefunden habe.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 16 Kommentare

PostScript-Quellcode erstmals öffentlich

Veröffentlicht am 12. Dezember 2022 von Günter Born

Schock, lass nach – es ist Montag und die Woche fängt schon mit einer deprimierenden Erkenntnis an. Es war nur eine kleine Meldung, die mich aber aufhorchen ließ. Das Computer History Museum (CHM) hat den Quellcode der von Adobe vor 40 Jahren entwickelten Postscript-Technologie erstmals öffentlich bereitgestellt, nachdem man die Erlaubnis von Adobe dazu erhalten hat. Und damit kommt die persönliche Note ins Spiel: Denn mit Postscript habe ich Anfang der 90er Jahre als "junger Autor" meine eigenen Berührungspunkte gehabt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare