Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)

Veröffentlicht am 26. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine  Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht ein Update zum Schließen der Schwachstelle bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Windows Batch-Dateien: Seltsames Verhalten des IF-Befehls

Veröffentlicht am 26. September 2022 von Günter Born

Windows[English]Blog-Leser Frank hat mich auf ein Problem unter Windows aufmerksam gemacht, zu dem ich keine wirkliche Erklärung habe. Ursprünglich ging es darum, dass der IF-Befehl in Batch-Dateien bei Vergleichen falsche Werte zurück lieferte. Also hat Frank das Ganze noch mit der PowerShell getestet und dort ähnliches festgestellt. Nur ein Testprogramm, verfasst mit VB .NET liefert die erwarteten Ergebnisse. Da das Batch-Programm auch unter Windows 7 die gleichen, fehlerhaften, Ergebnisse liefert, gehe ich mal davon aus, das Frank und ich da irgend etwas übersehen habe. Ich stelle das Problem mal hier im Blog ein – vielleicht fällt einem Leser etwas auf.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare

WhatsApp: Zwei Schwachstellen ermöglichen Remote Code-Ausführung

Veröffentlicht am 26. September 2022 von Günter Born

[English]Meta-Tochter WhatsApp warnt vor zwei Schwachstellen in seinen Apps für Android und iOS, die die Sicherheit der Benutzer gefährden. Beide Schwachstellen ermöglichen eine Remote Code-Ausführung – die Apps sollten also zeitnah aktualisiert werden.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Gesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft

Veröffentlicht am 25. September 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wie sieht es eigentlich in den Gesundheitseinrichtungen Deutschlands in Bezug auf die Sicherheit, speziell beim Thema E-Mail aus. Da wird noch viel gefaxt – was auch kritisch in Bezug auf Datenschutz ist. Die Datenschutz-Aufsichtsbehörden haben selbst Probleme, die eigenen Vorgaben bei den betreffenden Einrichtungen zu überprüfen. Nachdem Verbände den Versand des eRezepts per E-Mail oder SMS durchdrücken wollten – hat man das jetzt an der Technischen Hochschule Nürnberg aufgegriffen und die 4.000 Gesundheitseinrichtungen überprüft. Fazit: Es gibt erhebliche Mängel.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Windows 11 verstärkt Schutz des SMB-Datenverkehrs

Veröffentlicht am 25. September 2022 von Günter Born

Windows[English]Microsoft beginnt in Windows 11 den Schutz für das SMB-Protokoll zu verbessern. So hat Microsoft in Windows 11 (in Insider Previews) eine Verzögerung zwischen SMB-Authentifizierungen eingeführt. Das soll ein Ausspionieren des SMB-Datenverkehrs verhindern. Zudem gibt es einen Schutz vor SMB-Überwachung. Microsoft hat einige Blog-Beiträge zu den getroffenen Schutzmaßnahmen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 10 Kommentare

Toner & Tinten-Abo Brother EcoPro kommt

Veröffentlicht am 25. September 2022 von Günter Born

[English]Auch der Druckerhersteller Brother versucht sich – ähnlich wie HP – an einem Abo-Modell für Tinten und Toner. Das Ganze läuft aktuell in Frankreich als Test an, Deutschland soll dann irgendwann folgen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 12 Kommentare

Windows 11 22H2: Probleme und Upgrade-Stopper

Veröffentlicht am 24. September 2022 von Günter Born

Windows[English]Das Upgrade auf Windows 11 Version 22H2, welches am 20. September 2022 freigegeben wurde, scheint keinesfalls ein Selbstläufer zu werden. Nutzer die auf die Version aktualisiert haben, klagen über Bugs – und einige Funktionen wie Tabulatoren im Windows Explorer kommen erst im Oktober per "Moments 1" Update. Gamer klagen über Bugs und Microsoft musste bereits einen Upgrade-Blocker bei bestimmten Versionen des Intel Smart Sound Technology-Treibers einräumen. Inoffiziell scheint es auch einen Upgrade-Blocker auf die Version 22H2 beim Microsoft IPP Class Driver zu geben.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 50 Kommentare

Google Chromecast mit Google TV (HD)

Veröffentlicht am 24. September 2022 von Günter Born

[EN]Kleiner Nachtrag von dieser Woche: Google hat ein neues Chromecast Modell mit Support für Google TV (HD) vorgestellt. Mit einem Chromecast-Stick kann man drahtlos von einem Gerät (Android-Smartphone, Desktop-PC mit Chrome-Browser) auf ein angeschlossenes TV-Gerät streamen.

Weiterlesen

Veröffentlicht unter TV | Verschlagwortet mit | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

17 Jähriger in England wegen Uber-Hack verhaftet, Mitglied der Lapsus$-Gruppe?

Veröffentlicht am 24. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den letzten Tagen hatte ich über diverse Hacks beim Fahrdienstleister Uber, bei Rockstar Games etc. berichtet. Ein Hacker mit dem Alias Tea Pot gibt an, erst 18 Jahre alt und aus "Spaß" in diverse IT-Systeme eingedrungen zu sein. Anschließend wurden Daten veröffentlicht. Nun gibt es Berichte, dass der Hacker zur  $Lapsus-Gruppe gehört – und es wurde eine Festnahme eines 17 Jährigen in Großbritannien – im Zusammenhang mit Hacking – vermeldet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11: Kompatibilitätsprobleme mit Intel Smart Sound Technology

Veröffentlicht am 24. September 2022 von Günter Born

Windows[English]Microsoft hat Kompatibilitätsprobleme mit den Treibern für die Intel Smart Sound Technology unter Windows 11 21H2 und 22H2 eingeräumt. Das kann zu BlueScreens und Audioproblemen beim Betrieb führen. Microsoft hat bei den betroffenen Systemen das Funktionsupdate auf Windows 11 Version 22H2 blockiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 1 Kommentar