BSI-Warnung vor ABUS HomeTec Pro CFA 3000-Türschloss

Veröffentlicht am 11. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnik warnt seit dem 10. August 2022 vor der Verwendung des digitalen Türschlosses HomeTec Pro CFA 3000 der Firma ABUS. Durch Schwachstellen im Produkt wird dessen Funktionalität kompromittiert und es erfüllt nicht mehr seine Funktion. Das BSI empfiehlt den Austausch dieser Türschlösser. Ergänzung: Stellungnahme von ABUS hinzugefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Wurden die August-Updates für Windows Server automatisch installiert?

Veröffentlicht am 11. August 2022 von Günter Born

WindowsKurze Frage in die Runde der Administratoren in Bezug auf die Sicherheitsupdates vom 9. August 2022. Hat jemand bei euch zwangsweise Installationen dieser Updates auf Windows Server-Systemen beobachtet? Mir liegt eine entsprechende Meldung eines Nutzer vor, die ich aktuell noch nicht wirklich einschätzen kann. Rückmeldungen aus der Leserschaft bezüglich ähnlicher Beobachtungen wären hilfreich.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 37 Kommentare

Firefox 103.0.2 freigegeben

Veröffentlicht am 11. August 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 9. August 2022 die Versionen 103.0.2 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit , | 2 Kommentare

Microsoft 365-Ausfall durch Cisco Meraki-Firewall (10. August 2022)

Veröffentlicht am 11. August 2022 von Günter Born

Am 10. August 2022 kam es bei den Diensten von Microsoft 365 zu einem Ausfall, der speziell Nordamerika aber auch den EMEA-Raum betraf. Nutzer hatten Probleme mit Office 365, Outlook und weiteren Diensten. Es lag wohl an einem Update für die Cisco Meraki-Firewall, die von Microsoft verwendet wird.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 4 Kommentare

Patchday: Microsoft Office Updates (9. August 2022)

Veröffentlicht am 11. August 2022 von Günter Born

Update[English]Am 9. August 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Bei Excel 2013 gibt es aber Kollateralschäden. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Video-Ident durch Chaos Computer Club "sturmreif geschossen"

Veröffentlicht am 11. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)So langsam kommt Licht ins Dunkel, im Hinblick auf das Video-Ident- (und das Foto-Ident-) Verfahren und dass diese im Grunde nur noch beerdigt werden können – die Prüfungen lassen sich mit einfachsten Mitteln austricksen. Sicherheitsforscher Martin Tschirsich vom Chaos Computer Club (CCC) konnte in zwei Anwendungsszenarien (Verimi ID-Wallet für digitalen Führerschein, gematik elektronische Patientenakte (ePA) zeigen, wie sich die Verfahren zum Identifikationsnachweis täuschen lassen. Das Versprechen, eine sichere Identifikation der Benutzer zu gewährleisten, lässt sich nicht einhalten – es drohen Betrug und wirtschaftliche Schäden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

AGFEO Remote-Server (für Fernwartung) kompromittiert (August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Nutzer, die mit AGFEO zu tun haben. Ein Blog-Leser hat mich darauf hingewiesen, dass deren Remote-Server – werden wohl für eine Fernwartung verwendet – kompromittiert wurden. Es besteht der Verdacht, dass personenbezogene Daten von diesem Server abgezogen wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Probleme mit Excel 2013 Update KB5002242 (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

[English]Microsoft hat zum 9. August 2022 (Patchday) das Sicherheitsupdate KB5002242 für Excel 2013 freigegeben. Der Patch soll sowohl eine Schwachstelle als auch einen Bug in dieser Excel-Version beseitigen. Im Blog gibt es aber Rückmeldungen der Leserschaft, dass dieses Update zu Problemen führt. Zudem dümpelt noch ein anderes Excel-Problem hier bei mir, welches ich mal dazu packe. Ergänzungen: Es gibt die Bestätigung durch Microsoft sowie einen Workaround.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Sicherheit, Update | Verschlagwortet mit , , , , | 32 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Server Sicherheitsupdates (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Update[English]Microsoft hat zum 9. August Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden  wurden, zu schließen. Die Updates gelten für die nachfolgend genannten Exchange Server On-Premises-Installationen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows Server | Verschlagwortet mit , , , | 36 Kommentare

gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)

Veröffentlicht am 10. August 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Die Tage hatte ich im Blog berichtet, dass das Video-Ident-Verfahren zur Identifikation von Nutzern ausgetrickst und so die eindeutige Identifikation einer Person umgangen werden kann. Das hat jetzt Konsequenzen, denn die gematik hat die weitere Nutzung von VideoIdent-Verfahren für die Ausgabe von Identifizierungsmitteln zur Nutzung in der Telematikinfrastruktur (TI) als nicht mehr zulässig erklärt und am 09.08.2022 verfügt, dass die Krankenkassen das VideoIdent-Verfahren ab sofort aussetzen. Begründet wird das mit einer der gematik zugänglich gemachten sicherheitstechnischen Schwachstelle in diesem Verfahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare