GPS-Spoofing: Finnland warnt vor falschen GPS-Signalen im Ostsee-Raum

Veröffentlicht am 11. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es sind merkwürdige Vorgänge, die sich seit dem 24. Februar 2022 bei der Positionsbestimmung durch das Global Positioning System (GPS) ergeben. Das GPS-Signal ist im Ostseeraum gestört und die finnische Regierung warnt inzwischen vor falschen GPS-Angaben. Mehrere Flüge musste bereits zurückgerufen werden. Hier einige Informationen, was mir bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

CERT-EU warnt vor SMBv3-Schwachstelle CVE-2022-24508, Fix durch Windows März 2022-Updates

Veröffentlicht am 11. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Mit den Sicherheitsupdates vom 8. März 2022 für Windows hat Microsoft eine Reihe Schwachstellen geschlossen. Darunter ist auch eine als wichtig eingestufte Remote Code Execution-Schwachstelle (REC) im Windows SMBv3 Client/Server. CERT-EU warnt in einer aktuellen Mitteilung vor dieser SMBv3-Schwachstelle CVE-2022-24508 und empfiehlt die zeitnahe Installation der Updates oder die Anwendung von Maßnahmen, um die Ausnutzung der Schwachstelle zu verhindern. Glücklicherweise benötigt die Ausnutzung eine Authentifizierung durch den Angreifer und eine Ausnutzung in freier Wildbahn ist bisher auch nicht bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 5 Kommentare

WordPress Version 5.9.2

Veröffentlicht am 11. März 2022 von Günter Born

Am 10. März 2022 wurde WordPress 5.9.2 veröffentlicht. Es handelt sich um ein Sicherheitsupdate, welches drei Schwachstellen und einen Bug beseitigt. Beim Bug handelt es sich um einen Fix bei der Live-Vorschau von Themes. Zu den Sicherheitsfixes habe ich auf die Schnelle nichts gefunden – aber alle Versionen ab WordPress 3.7 wurden entsprechend aktualisiert.

Veröffentlicht unter Sicherheit, Software, Update, WordPress | Verschlagwortet mit , , | Ein Kommentar

Probleme mit Exchange März 2022-Updates

Veröffentlicht am 11. März 2022 von Günter Born

Update[English]Zum 8. März 2022 hat Microsoft verschiedene kumulative Updates für Microsoft Exchange Server 2013, 2016 und 2019 veröffentlicht. Bei einigen Systemen kommt es aber zu Problemen wie ein nicht mehr funktionierendes Exchange Control Panel (ECP). Bei einigen Systemen stürzt der "Microsoft Exchange Service Host" regelmäßig ab. Für diesen Absturz gibt es aber eine Lösung.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Update | Verschlagwortet mit , , , | 15 Kommentare

März 2022 Internet Explorer-Update KB5011486, und NET Desktop Runtime 6.0.3 Update KB5012417

Veröffentlicht am 11. März 2022 von Günter Born

Update[English]Zum 8. März 2022 hat Microsoft auch ein kumulatives Sicherheitsupdate KB5011486 für den Internet Explorer freigegeben. Dieses schließt die Sicherheitslücken CVE-2022-23299 und CVE-2022-24502. Weiterhin gibt es ein .NET Desktop Runtime 6.0.3 Update KB5012417. Hier einige Informationen zu diesen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | Schreibe einen Kommentar

Windows 10 und 11: fTPM verursacht Systemruckler auf AMD-Systemen

Veröffentlicht am 11. März 2022 von Günter Born

Windows[English]Windows 10 bzw. Windows 11 und AMD sind keine Traumkombination und sorgen immer wieder für Ärger. Der Prozessorhersteller AMD hat jetzt in einem Supportdokument bestätigt, dass Systeme mit fTPM Probleme unter Windows 10 und 11 verursachen. Es kann zu einem intermittierenden Systemstottern bei aktiviertem fTPM unter Windows 10 und 11 kommen. Abhilfe schafft das Abschalten von fTPM, wie der Hersteller in einem Supportdokument schreibt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 8 Kommentare

Kaspersky-Einsatz in Deutschland – das BSI schweigt

Veröffentlicht am 10. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nach dem Angriff Russlands auf die Ukraine stellt sich die Frage, ob Sicherheitssoftware und Antivirus-Lösungen aus Russland noch einsetzbar sind. Ich hatte die Tage einige Fragen im Zusammenhang mit dem russischen Anbieter Kaspersky aufgeworfen. Aber wie ist eigentlich die Position des Bundesamt für Sicherheit in der Informationstechnik (BSI) in dieser Angelegenheit? Die Behörde müsste doch eigentlich eine Stellungnahme veröffentlichen. Ergänzung: Das BSI hat nun eine eindeutige Empfehlung ausgesprochen – siehe Endlich: Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Kaspersky-Einsatz in Deutschland – das BSI schweigt

Access:7-Sicherheitslücken mit Auswirkungen auf medizinische und IoT-Geräte

Veröffentlicht am 10. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Forescout hat bei einer Untersuchung gleich sieben Schwachstellen im PTC Axeda-Agent gefunden. Diese Software wird in medizinischen und IoT-Geräten eingesetzt, d.h. die unter dem Namen Access:7 zusammengefassten Schwachstellen haben Auswirkungen auf die Sicherheit solcher Geräte. Hier ein kurzer Überblick über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Microsoft Office Updates (8. März 2022)

Veröffentlicht am 10. März 2022 von Günter Born

Update[English]Am 8. März 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Edge 99.0.1150.36: Edge Insider-Werbung endlich per GPO abschaltbar

Veröffentlicht am 10. März 2022 von Günter Born

Edge[English]Kleiner Nachtrag für Administratoren in Unternehmensumgebungen. Zum 7. März 2022 wurde von Microsoft der Chromium-Edge 99.0.1150.36 freigegeben. Mit dieser Browser-Version funktioniert endlich die Gruppenrichtlinie, um das Einblenden von Werbeanzeigen in Unternehmensumgebungen zu unterbinden.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 6 Kommentare