Warnung: Schwachstelle CVE-2022-3236 in Sophos XG Firewall wird massiv angegriffen

Veröffentlicht am 7. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Stunden ist mir auf Twitter die Information unter die Augen gekommen, dass die RCE-Schwachstelle CVE-2022-3236 in Sophos XG Firewall massiv angegriffen wird. Ich hatte im September 2022 über die Schwachstelle berichtet und ein unverzügliches Patchen empfohlen. Hier einige Hinweise zu der aktuellen Warnung sowie einen Verweis auf den betreffenden Blog-Beitrag.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11 22H2: Bereitstellungspakete funktionieren möglicherweise nicht wie erwartet

Veröffentlicht am 6. Oktober 2022 von Günter Born

Windows[English]Passt mal wieder wie "die Faust auf's Auge". Am 4. Oktober 2022 hatte Microsoft die nächste Rollout-Phase für das Funktionsupdate auf Windows 11 Version 22H2 (als Windows 11 2022 Update) freigegeben. Das Zeugs soll breiter verteilt werden. Am 5. Oktober 2022 hat Microsoft dann eine Warnung für Administratoren im Unternehmensumfeld nachgeschoben, dass die bekannt gegeben, dass Bereitstellungspakete (Provisioning-Pakete) möglicherweise nicht wie erwartet funktionieren.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 12 Kommentare

Deutsche Sicherheitsfirma DCSO findet Maggie-Backdoor in MS SQL-Servern

Veröffentlicht am 6. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Technical Threat Research-Experten der deutschen Sicherheitsfirma DCSO sind kürzlich auf eine neuartige Backdoor gestoßen. Die Maggie getaufte Malware zielt Microsoft SQL-Server ab, und bei einer Analyse wurden weltweit hunderte infizierte Installationen gefunden. Hier ein kurzer Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 6 Kommentare

Microsoft Outlook-Bug nach Update: Outlook Kontakte-Ansicht "Personen" verdeckt Fenster

Veröffentlicht am 6. Oktober 2022 von Günter Born

[English]Microsoft hat in Office 2016 – 2021 in der Click-2-Run-Variante mal wieder einen netten Bug per Update fabriziert. Nach dem Update auf die Version 2209 (Build 15629.20156) verdeckt das Kontaktfenster in der Personenansicht das halbe Outlook-Fenster. Das Fenster kann nicht geschlossen werden. Microsoft hat den Bug bestätigt – es gibt zudem einen Trick, um das Problem zu entschärfen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 12 Kommentare

Firefox 105.0.2 freigegeben

Veröffentlicht am 6. Oktober 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 4. Oktober 2022 die Versionen 105.0.2 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

Edge 106.0.1370.34

Veröffentlicht am 6. Oktober 2022 von Günter Born

EdgeMicrosoft hat zum 3. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 106.0.1370.34 aktualisiert. Die Release Notes geben einen zuverlässigeren Webschutz Veränderungen an der Microsoft Adressleiste an.

Veröffentlicht unter Edge | Verschlagwortet mit | 3 Kommentare

EU-Parlament stimmt für USB-C als einheitliches Ladekabel

Veröffentlicht am 6. Oktober 2022 von Günter Born

[English]Das Europaparlament hat am 4. Oktober 2022 mit überwältigender Mehrheit zugestimmt, dass die USB-C -Schnittstelle als gemeinsamer Ladeanschluss für eine breite Palette von elektronischen Geräten eingeführt wird. Das betrifft dann auch Apples Geräte wie iPhone und AirPods. Der einheitliche EU-Ladestandard soll dann bis Ende 2024 kommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 20 Kommentare

Windows 11 22H2: Nächste Rollout-Phase gestartet, breitere Verteilung

Veröffentlicht am 5. Oktober 2022 von Günter Born

Windows[English]Am 20. September 2022 hatte Microsoft ja das Funktionsupdate auf Windows 11 Version 22H2 (als Windows 11 2022 Update) freigegeben. Nun hat Microsoft am 4. Oktober 2022 bekannt gegeben, dass eine neue Rollout-Phase begonnen habe. Es können mehr Nutzer mit kompatiblen Maschinen nach dem Funktionsupdate suchen und sollten dieses angeboten bekommen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (5. Oktober 2022)

Veröffentlicht am 5. Oktober 2022 von Günter Born

Exchange Logo[English]Wächst sich etwas zur unendlichen Geschichte aus. Seit Ende September 2022 sind zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die unter dem Namen ProxyNotShell geführten Schwachstellen werden bereits in freier Wildbahn ausgenutzt. Seit bekannt werden der Schwachstellen versucht Microsoft Workarounds zum Schutz zu veröffentlichen. In der Nacht (auf den 5. Oktober 2022) wurden die URI Rewrite-Regeln zum Schutz gegen Angriffe aktualisiert, weil sich die ursprünglichen Regeln umgehen ließen. Ist aber nicht das Ende der Fahnenstange, weil sich das auch umgehen lässt – es gibt eine neue URI Rewrite Regel. Hier ein Überblick über die neuesten Entwicklungen, und Administratoren sollten reagieren. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit | 29 Kommentare

Microsoft Office Updates (4. Oktober 2022)

Veröffentlicht am 5. Oktober 2022 von Günter Born

[English]Zum 4. Oktober 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es Updates für Microsoft Office 2013 und 2016. Damit wird ein seit Wochen nervendes Excel-Problem behoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 6 Kommentare