Log4J-Schwachstelle: Mittelstand schläft, DHS sieht Problem für Jahre

Veröffentlicht am 17. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die in Java ausnutzbare Log4Shell-Schwachstelle in der Log4j-Bibliothek steckt mutmaßlich in vielen Systemen bzw. Software-Paketen. Das Problem dürfte uns noch für Jahre tangieren, schätzen Experten und im deutschen Mittelstand ist das noch nicht angekommen. Auch das Department of Homeland Security (DHS) hat die Woche das Thema Log4j erneut in einer Empfehlung aufgegriffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Mit Sality-Malware infiziertes Passwort Cracking-Tool für Industrie-Steuerungen/Leitsysteme verteilt

Veröffentlicht am 16. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyberkriminelle bewerben in sozialen Netzwerken wohl ein Tool, mit denen Kennwörter in Industriesteuerungen (ICS, PLCs) geknackt werden können. Sicherlich ganz hilfreich für Techniker, wenn sie an Steuerungen (PLCs, Programmable Logic Controllers) oder Leitsysteme (Industrial Control Systems, ICS) heran müssen, die Zugangsdaten aber nicht mehr bekannt sind. Das Problem: Das beworbene Passwort Cracking-Tool ist mit der Sality-Malware verseucht, und die Angreifer verwenden diese, um die PLCs oder ICS zu infizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows Druck- und Scanfehler wegen Änderung der Smartcard-Authentifizierung

Veröffentlicht am 16. Juli 2022 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren in Unternehmensumgebungen. Falls es die kommenden Tage zu Druck- und Scanfehlern in den Netzwerken kommt, kann dies mit Änderungen in der Smartcard-Authentifizierung zusammenhängen, die Microsoft im Juli 2022 vorgenommen hat.

Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , | 1 Kommentar

Microsoft Edge 103.0.1264.62 (14. Juli 2022)

Veröffentlicht am 16. Juli 2022 von Günter Born

EdgeMicrosoft hat zum 14. Juli 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.62 aktualisiert. Es ist ein Wartungsupdate. Danke an den Nutzer für diesen Hinweis. Die Release Notes geben keine weiteren Details zum Update her, der Edge 103.0.1264.62 hat aber Probleme mit den Juli 2022 Updates für Windows 10 1809. Der Browser sollte automatisch aktualisiert werden, kann aber auch auf der Edge-Seite (deutsch, englisch) heruntergeladen werden. Der Download-Bug wurde nicht beseitigt (siehe Download-Bug bei Microsoft Edge 103.0.1264.44: .crdownload-Dateien bleiben zurück).

Veröffentlicht unter Edge | Verschlagwortet mit | 1 Kommentar

ChromeOS Flex ist fertig

Veröffentlicht am 15. Juli 2022 von Günter Born

[English]Google hat gerade bekannt gegeben, dass sein "Chrome OS Flex"-Betriebssystems für PCs und Macs fertig sei und dieses breit für die genannten Geräte freigegeben. Das Betriebssystem soll die Nachhaltigkeit fördern, indem vorhandene Geräte auf ein leicht zu verwaltendes, schnelles und sicheres Chrome OS-Betriebssystem aktualisiert werden können.

Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 19 Kommentare

WordPress: Schwachstelle in Kaswara Modern WPBakery Page Builder wird angegriffen

Veröffentlicht am 15. Juli 2022 von Günter Born

WordPress-Nutzer, die das Kaswara Modern WPBakery Page Builder im Einsatz haben, sollten zügig handeln. In älteren Fassungen ist die Schwachstelle CVE-2021-24284 enthalten, die eine Übernahme der WordPress-Installation ermöglicht. Die Schwachstelle wird angegriffen. Details finden sich bei Bleeping Computer in diesem Artikel.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit | 1 Kommentar

Microsoft Patchday-Nachlese Juli 2022 (Windows, Office)

Veröffentlicht am 15. Juli 2022 von Günter Born

Update[English]Zum 12. Juli 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) sind ja eine Reihe an Sicherheitsupdates für Office und Windows erschienen. Die Sicherheitsupdates beseitigen zudem 84 Schwachstellen, davon einen 0-day. Leider gibt es als Folge dieser Updates einige Kollateralschäden zu vermelden. Ich ziehe mal einige Informationen in diesem Beitrag zusammen, was mir so unter die Augen gekommen ist, bzw. was ggf. offen an Problemen aus früheren Patchdays ist und ggf. beseitigt wurde.

Weiterlesen

Veröffentlicht unter Office, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

Windows as a service: Feature-Updates nur noch alle 3 Jahre?

Veröffentlicht am 15. Juli 2022 von Günter Born

Windows[English]Der von Microsoft 2015 für Windows 10 eingeführte halbjährliche Zyklus zum Ausrollen von Funktionsupdates (ich nenne es Feature-Upgrades) erweist sich ja (absehbar) als "Schuss in den Ofen". Es gibt jede Menge Probleme, die Kritik von Unternehmen reißt nicht ab, und inzwischen ist man auf jährliche Funktionsupdates umgeschwenkt. Nun gibt es das Gerücht, dass Microsoft künftig nur noch alle drei Jahre eine neue Haupt-Windows-Version als Upgrade freigeben will.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 51 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

"Trigema-Stadt" Burladingen Opfer von Ransomware (Juli 2022)

Veröffentlicht am 14. Juli 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Jetzt hat es die Stadt Burladingen im Zollernalbkreis erwischt. Deren IT der städtischen Verwaltung wurde durch einen Ransomware-Befall lahm gelegt. Die Kleinstadt im Zollernalbkreis in Baden-Württemberg ist bundesweit durch den Textilhersteller Trigema (die mit dem Affen) bekannt, der dort seinen Standort hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Internet Explorer 11: Update KB5015805 (12. Juli 2022)

Veröffentlicht am 14. Juli 2022 von Günter Born

[English]Microsoft hat zum 12. Juli 2022 ein Sicherheitsupdate (KB5015805) für den Internet Explorer freigegeben. Dieses ist aber nur für ausgesuchte Windows-Versionen als kumulatives Update separat erhältlich. Hier ein Überblick über diesen Patch, der Schwachstellen im Browser schließen soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen