CISA-Warnung vor Log4Shell-Angriffen auf VMware Horizon-Systeme (Juni 2022)

Veröffentlicht am 25. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US Cybersecurity & Infrastruktur Agency (CISA) hat zum 24. Juni 2022 eine deutliche Warnung ausgesprochen, dass die im Dezember 2021 bekannt gewordene Log4Shell-Schwachstelle gezielt von Gruppen genutzt wird, um ungepatchte VMware Horizon-Systeme anzugreifen. In einem bestätigten Fall einer Kompromittierung waren diese APT-Akteure in der Lage, sich seitlich im Netzwerk zu bewegen, Zugang zu einem Disaster Recovery-Netzwerk zu verschaffen und sensible Daten zu sammeln und zu exfiltrieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Korrigieren Windows-Preview-Updates vom 23.6.2022 das VPN-, RRAS-, Wi-Fi-Hotspot-Problem?

Veröffentlicht am 24. Juni 2022 von Günter Born

Windows[English]Zum 23. Juni 2022 hat Microsoft ja Preview-Updates für Windows 10 V1809 /Windows Server 2019, Windows 11 und Windows Server 2022 freigegeben. Im Supportbeitrag zu diesen Updates ist nichts vermerkt, aber Microsoft gibt auf den Windows Health-Statusseiten diverser Windows-Versionen an, dass hier im Blog berichtete Probleme (RDP-, VPN-, WLAN-, Hotspot-Feature) im Hotspot-Teil behoben sei. Hier einige Informationen zu diesem Thema.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Microsoft Edge 102.0.1245.50 und 103.0.1264.37 (23. Juni 2022)

Veröffentlicht am 24. Juni 2022 von Günter Born

Edge[English]Microsoft hat zum 23. Juni 2022 den Edge-Browser im Extended Stable Channel auf die Version 102.0.1245.50 aktualisiert sowie die Version 103.0.1264.37 im Stable Channel freigegeben. Es werden Schwachstellen behoben – danke an die Blog-Leser für die Hinweise.

Weiterlesen

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 7 Kommentare

Microsoft Defender-Update KB4052623 (Version 4.18.2205.7) liefert Fehler 0x80070643

Veröffentlicht am 24. Juni 2022 von Günter Born

WindowsBlog-Leser J.E. hat mich gerade per Mail kontaktiert. Auf seinen 2016er und 2019er Hyper-V Core Servern lässt sich das Update für Microsoft Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.2205.7) vom 22.06.2022 nicht installieren. Die Installation bricht immer mit dem Fehler 0x80070643 ab.

Weiterlesen

Veröffentlicht unter Update, Virenschutz, Windows | Verschlagwortet mit , , , | 10 Kommentare

Piraten-Partei: System der PiratenIT durch Polizei beschlagnahmt 22. Juni 2022

Veröffentlicht am 24. Juni 2022 von Günter Born

ParagraphDas sogenannte CryptPad sowie die Webseite der Piraten IT – der IT-Abteilung der Piratenpartei Deutschland ging am 22. Juni 2022 zeitweise offline. Grund war die Beschlagnahme der Server durch die Polizei. Der Beschlagnahmebeschluss geht wohl auf die geleakten G7-Dokumente von 2015 im Vorfeld des Gipfels in Elmenau zurück. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 10, 11, Server: Preview-Updates vom 23. Juni 2022

Veröffentlicht am 24. Juni 2022 von Günter Born

Windows[English]Microsoft hat zum 23. Juni 2022 hat Microsoft neben Preview-Updates für Windows 10 V1809 /Windows Server 2019) und Windows 11 auch ein optionales, kumulatives (Vorschau-) Update für Windows Server 2022 freigegeben. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Hackerangriff auf Schweizer Spitalverband

Veröffentlicht am 23. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Blog-Leser wie Adrian haben mich darauf hingewiesen (danke dafür), dass es einen Hackerangriff auf den Schweizer Spitalverband gegeben habe. Inside IT aus der Schweiz berichtet in diesem Artikel über den Vorfall. Die Server des Vereins wurden in der Nacht auf den Montag, 20. Juni 2022 angegriffen. Als Sicherheitsmaßnahme seien sämtliche Server heruntergefahren und ein Krisenstab eingesetzt worden, heißt es. Zudem seien die Polizei und die zuständigen Behörden informiert worden, ist dem Schreiben des Verbands an seine Mitglieder zu entnehmen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

FH-Münster: IT-Systeme nach Cyberangriff lahmgelegt, Probleme bei Prüfungen

Veröffentlicht am 23. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf die IT der Fachhochschule Münster wurde am 21. Juni 2022 ein erfolgreicher Cyberangriff durchgeführt. Laut einer Mitteilung vom 22. Juni 2022 sind die Website und nahezu alle Programme wie beispielsweise ILIAS, das myFH-Portal oder das E-Mail-System für externe Zugriffe gesperrt. Auf der Webseite kommt nur eine Meldung zur Störung. In den Gebäuden der FH soll der Zugriff auf die genannten Programme aber möglich sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 Insider Preview Build 25145 unterstützt LAPS

Veröffentlicht am 23. Juni 2022 von Günter Born

Windows[English]Microsoft hat zum 22. Juni 2022 eine neue Windows 11 Insider Preview Build 25145 im Dev-Channel freigegeben – die Ankündigung findet sich im Windows-Blog. Dieser Build enthält einige neue Funktionen, darunter ein Update für die Unterstützung des Narrator-Braille-Treibers, die OneDrive-Speicherwarnung und die Abonnementverwaltung in den Einstellungen sowie die Lösung für lokale Administratorkennwörter (LAPS). Zudem wurde auch das Problem behoben, dass Surface Pro X-Geräte einen schwarzen Bildschirm anzeigen, wenn diese dem Ruhezustand starten.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 6 Kommentare

Chrome 103.0.5060.53 fixt Schwachstellen

Veröffentlicht am 23. Juni 2022 von Günter Born

Chrome[English]Google hat zum 21. Juni 2022 das Update des Google Chrome 103.0.5060.53 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Mit dem Sicherheitsupdate werden 14 Schwachstellen (1 kritisch) geschlossen. Zudem gibt es die 102.0.5005.134 im Extended Stable Channel.

Weiterlesen

Veröffentlicht unter Google Chrome, Software, Update | Verschlagwortet mit , | 1 Kommentar