Warnung: Schwachstelle CVE-2022-3236 in Sophos XG Firewall wird massiv angegriffen

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Stunden ist mir auf Twitter die Information unter die Augen gekommen, dass die RCE-Schwachstelle CVE-2022-3236 in Sophos XG Firewall massiv angegriffen wird. Ich hatte im September 2022 über die Schwachstelle berichtet und ein unverzügliches Patchen empfohlen. Hier einige Hinweise zu der aktuellen Warnung sowie einen Verweis auf den betreffenden Blog-Beitrag.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11 22H2: Bereitstellungspakete funktionieren möglicherweise nicht wie erwartet

Windows[English]Passt mal wieder wie "die Faust auf's Auge". Am 4. Oktober 2022 hatte Microsoft die nächste Rollout-Phase für das Funktionsupdate auf Windows 11 Version 22H2 (als Windows 11 2022 Update) freigegeben. Das Zeugs soll breiter verteilt werden. Am 5. Oktober 2022 hat Microsoft dann eine Warnung für Administratoren im Unternehmensumfeld nachgeschoben, dass die bekannt gegeben, dass Bereitstellungspakete (Provisioning-Pakete) möglicherweise nicht wie erwartet funktionieren.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 12 Kommentare

Deutsche Sicherheitsfirma DCSO findet Maggie-Backdoor in MS SQL-Servern

Sicherheit (Pexels, allgemeine Nutzung)[English]Technical Threat Research-Experten der deutschen Sicherheitsfirma DCSO sind kürzlich auf eine neuartige Backdoor gestoßen. Die Maggie getaufte Malware zielt Microsoft SQL-Server ab, und bei einer Analyse wurden weltweit hunderte infizierte Installationen gefunden. Hier ein kurzer Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 6 Kommentare

Microsoft Outlook-Bug nach Update: Outlook Kontakte-Ansicht "Personen" verdeckt Fenster

[English]Microsoft hat in Office 2016 – 2021 in der Click-2-Run-Variante mal wieder einen netten Bug per Update fabriziert. Nach dem Update auf die Version 2209 (Build 15629.20156) verdeckt das Kontaktfenster in der Personenansicht das halbe Outlook-Fenster. Das Fenster kann nicht geschlossen werden. Microsoft hat den Bug bestätigt – es gibt zudem einen Trick, um das Problem zu entschärfen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 12 Kommentare

Firefox 105.0.2 freigegeben

Mozilla[English]Die Mozilla-Entwickler haben zum 4. Oktober 2022 die Versionen 105.0.2 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

Edge 106.0.1370.34

EdgeMicrosoft hat zum 3. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 106.0.1370.34 aktualisiert. Die Release Notes geben einen zuverlässigeren Webschutz Veränderungen an der Microsoft Adressleiste an.

Veröffentlicht unter Edge | Verschlagwortet mit | 3 Kommentare

EU-Parlament stimmt für USB-C als einheitliches Ladekabel

[English]Das Europaparlament hat am 4. Oktober 2022 mit überwältigender Mehrheit zugestimmt, dass die USB-C -Schnittstelle als gemeinsamer Ladeanschluss für eine breite Palette von elektronischen Geräten eingeführt wird. Das betrifft dann auch Apples Geräte wie iPhone und AirPods. Der einheitliche EU-Ladestandard soll dann bis Ende 2024 kommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 20 Kommentare

Windows 11 22H2: Nächste Rollout-Phase gestartet, breitere Verteilung

Windows[English]Am 20. September 2022 hatte Microsoft ja das Funktionsupdate auf Windows 11 Version 22H2 (als Windows 11 2022 Update) freigegeben. Nun hat Microsoft am 4. Oktober 2022 bekannt gegeben, dass eine neue Rollout-Phase begonnen habe. Es können mehr Nutzer mit kompatiblen Maschinen nach dem Funktionsupdate suchen und sollten dieses angeboten bekommen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 1 Kommentar

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (5. Oktober 2022)

Exchange Logo[English]Wächst sich etwas zur unendlichen Geschichte aus. Seit Ende September 2022 sind zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die unter dem Namen ProxyNotShell geführten Schwachstellen werden bereits in freier Wildbahn ausgenutzt. Seit bekannt werden der Schwachstellen versucht Microsoft Workarounds zum Schutz zu veröffentlichen. In der Nacht (auf den 5. Oktober 2022) wurden die URI Rewrite-Regeln zum Schutz gegen Angriffe aktualisiert, weil sich die ursprünglichen Regeln umgehen ließen. Ist aber nicht das Ende der Fahnenstange, weil sich das auch umgehen lässt – es gibt eine neue URI Rewrite Regel. Hier ein Überblick über die neuesten Entwicklungen, und Administratoren sollten reagieren. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit | 29 Kommentare

Microsoft Office Updates (4. Oktober 2022)

[English]Zum 4. Oktober 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es Updates für Microsoft Office 2013 und 2016. Damit wird ein seit Wochen nervendes Excel-Problem behoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 6 Kommentare