TLStorm: 3 kritische 0-day-Schwachstellen gefährden Smart-UPS von APC

Veröffentlicht am 8. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Armis hat gleich drei kritische Zero-Day-Lücken in Smart-UPS von APC entdeckt. Die als TLStorm bezeichneten Schwachstellen gefährden mehr als 20 Millionen Unternehmensgeräte, die an (intelligenten) unterbrechungsfreien Stromversorgungen des Herstellers APC hängen. Die Schwachstellen in der Cloud-Anbindung in den weitverbreiteten unterbrechungsfreien SMAT-UPS Stromversorgungen dieses Anbieters könnten Angreifer befähigen, Sicherheitsmaßnahmen zu umgehen und kritische industrielle, medizinische und Unternehmensgeräte per Fernzugriff zu übernehmen oder zu beschädigen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

Wie schaut es bei Windows VPN-Verbindungen mit Problemen aus (März 2022)

Veröffentlicht am 8. März 2022 von Günter Born

WindowsDie von Microsoft zum 11. Januar 2022 freigegebenen Sicherheitsupdates für Windows hatten dazu geführt, dass IPSec VPN-Verbindungen mit Bordmitteln nicht mehr funktionierten. Zum 17. und 18. Januar 2022 hat Microsoft Sonderupdates veröffentlicht, die auch diesen Fehler beheben sollen. Inzwischen haben sich aber Blog-Leser gemeldet, die weiterhin Probleme mit VPN-Verbindungen beklagen. Wie sieht es am Tag vor dem März 2022 Patch-Day bei euch diesbezüglich aus?

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 8 Kommentare

Dirty Pipe-Linux-Schwachstelle ermöglicht Root-Zugriff

Veröffentlicht am 8. März 2022 von Günter Born

[English]In so gut wie allen Linux-Distributionen gibt es die als Dirty Pipe bezeichnete Linux-Schwachstelle CVE-2022-0847. Diese ermöglicht unprivilegierten Nutzern – ab dem Linux Kernel 5.8 und höher – root-Rechte zu erlangen. Gefährdet sind Linux-Distributionen, IoT-Geräte (und möglicherweise auch Android-Systeme, falls dort bereits der Kernel 5.8 und höher zum Einsatz kommt). Zu allem Überfluss ist inzwischen ein Exploit öffentlich bekannt.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Cisco Small Business Router: Sicherheitslücken und eine kaputte Firmware (März 2022)

Veröffentlicht am 8. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Für Besitzer von Small Business Routern der Firma Cisco kommt es momentan knüppeldicke. In Router-Modellen der Familien RV160, RV260,  RV340 oder RV345 etc. wurden im Februar 2022 gravierende Schwachstellen gefunden, die teilweise mit dem CVE-Wert von 10.0 bewertet sind. Cisco hat zwar Firmware-Updates für Kunden mit entsprechenden Lizenzen bereitgestellt. Die Firmware ist aber so fehlerhaft, dass die Gerät anschließend nicht mehr benutzt werden können.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , , | Schreibe einen Kommentar

Windows 11: BSODs im Akkubetrieb mit Lenovo Thinkpad L590?

Veröffentlicht am 8. März 2022 von Günter Born

[English]Verursacht Windows 11 auf Lenovo Thinkpad L950-Modellen BlueScreens im Akkubetrieb? Mir liegt ein entsprechender Bericht eines Lesers vor und ich möchte diesen im Blog nochmals als Beitrag einstellen. Vielleicht gibt es ähnliche Beobachtungen von anderen Nutzern.

Weiterlesen

Veröffentlicht unter Geräte, Windows | Verschlagwortet mit , , | 20 Kommentare

Thunderbird Version 91.6.2

Veröffentlicht am 7. März 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 5. März 2022 den Thunderbird 91.6.2 freigegeben. Es handelt sich um ein Sicherheitsupdate für den 91er Entwicklungszweig, welches zwei Schwachstellen beseitigt.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , , | Ein Kommentar

Backblaze Drive Status-Report 2021: SSD wohl so zuverlässig wie HDDs

Veröffentlicht am 7. März 2022 von Günter Born

Amazon[English]Solid State Disks (SSDs) sind genau so zuverlässig wie Harddisks (HDDs). Das ist die auf den Punkt gebrachte Erkenntnis aus dem Drive Status-Report 2021 des Cloud-Anbieters Backblaze. Der Anbieter setzt SSDs seit dem 4. Quartal 2018 ein und hatte im Jahr 2021 die Zahl von 2.200 SSDs im Einsatz.

Weiterlesen

Veröffentlicht unter Datenträger | Verschlagwortet mit | 13 Kommentare

Ukraine-Krieg: Phishing-Kampagne durch "GhostWriter" auf deutsche Einrichtungen

Veröffentlicht am 7. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Verfassungsschutz des Bundes warnt vor laufenden Phishing-Kampagnen einer als "GHOSTWRITER" bezeichneten Cyber-Gruppe. Diese, mutmaßlich zum russischen Militärgeheimdienst zählende, Gruppierung führt seit 2017 anhaltend Cyberangriffe und Desinformationskampagnen durch. Im Umfeld der Ukraine-Krise sind nun neue Angriffe auf deutsche Ziele bekannt geworden. Ergänzung: Auch Bitdefender beobachtet einen steigenden Anteil an gefährlichen und betrügerischen Mails auch in deutschen Postfächern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Ukraine-Krieg: Phishing-Kampagne durch "GhostWriter" auf deutsche Einrichtungen

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windräder ohne Satellitenzugang Kollateralschaden des Ukraine-Kriegs: Gezielter Hack des Viasat-Satellitennetzwerks

Veröffentlicht am 6. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Jetzt verdichten sich die Hinweise, dass der Ausfall der SAT-Verbindung europäischer Windräder auf einen gezielten Hack des Viasat-Satellitennetzwerks in Osteuropa zurückzuführen ist. Die deutsche Bundesregierung sieht einen Zusammenhang mit dem Krieg in der Ukraine durch den russischen Einmarsch. Die Hacker dürften technisch versiert gewesen sein, so die Aussagen. Ergänzung: Der US-Geheimdienst scheint das nun auch zu untersuchen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

BSI-Maßnahmenkatalog Ransomware verfügbar

Veröffentlicht am 6. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Angesichts der zunehmenden Bedrohungen im IT-Bereich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Maßnahmenkatalog Ransomware veröffentlicht. Es handelt sich um ein Arbeitsdokument, welches Behörden und Unternehmen zur Vorbereitung auf einen Ransomware-Angriff dient und die notwendigen präventiven Grundlagen vorstellt. Das Dokument wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare