CISA warnt vor Installation der Mai 2022-Updates auf Windows Domain Controllern

Veröffentlicht am 17. Mai 2022 von Günter Born

Windows[English]Die US-CERT CISA (Cybersecurity & Infrastructure Security Agency) hat die Schwachstelle CVE-2022-26925 vorübergehend aus dem Katalog der bekannten Sicherheitslücken (Known Exploited Vulnerabilities) entfernt und warnt US-Organisationen davor, die Mai 2022-Updates für Windows auf Maschinen zu installieren, die als Domain Controller fungieren. Damit reagiert die Behörde auf die Authentifizierungsprobleme im Zusammenhang mit den Updates und DCs. Ergänzung: Es gibt einen Fix.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 33 Kommentare

Windows 11 Update KB5013943 erzeugt BlueScreens mit Sophos-Treiber

Veröffentlicht am 17. Mai 2022 von Günter Born

Windows[English]Noch ein Mai 2022 Patchday-Problem unter Windows 11. Nutzer, die Sophos-Antiviruslösungen eingesetzt haben, bekamen unter Windows 11 u.U. BlueScreens zu sehen. Ursache ist das Update KB5013943 vom 10. Mai 2022, welches Probleme mit einem Sophos-Treiber verursacht. Sophos hat inzwischen einen Fix zum Beheben dieses Problems veröffentlicht.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 5 Kommentare

Firefox 100.0.1 freigegeben

Veröffentlicht am 16. Mai 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben am 16. Mai 2022 die Versionen 100.0.1  des Firefox-Browsers veröffentlicht. Es handelt sich um ein Wartungsupdate, welche Bugs beseitigt. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 8 Kommentare

Fake-Webseite von "Part of THE LÄND" (Landesregierung Baden-Württemberg) verteilt Trojaner

Veröffentlicht am 16. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Threat Intelligence Team von Malwarebytes hat einen Remote Access Trojaner entdeckt, der auf deutsche Personen abzielt, die sich zur aktuellen Lage in der Ukraine informieren wollen. Köder ist eine nach wie vor aktive, gefälschte Webseite, vorgeblich von der Landesregierung Baden-Württemberg. Die Seite verführt Menschen dazu, die infizierte Datei 2022-Q2-Bedrohungslage-Ukraine herunterzuladen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

ICS-Patchday: Siemens und Schneider Electric schließen Schwachstellen

Veröffentlicht am 16. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Siemens und Schneider Electric haben 15 neue Advisorys veröffentlicht, die insgesamt 43 Schwachstellen (einige kritisch) in industriellen Steuerungssystemen (ICS) beheben. Bei Siemens findet sich die Übersicht über die Advisorys auf dieser Webseite. Von Schneider Electric gibt es diese Webseite mit den Sicherheitsmeldungen. Security Week hat eine Zusammenfassung der Thematik in diesem Artikel veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Frust oder Lust? Quick Assist ab 16. Mai 2022 nur noch im Microsoft Store – alte App fällt nächste Woche aus dem Support

Veröffentlicht am 16. Mai 2022 von Günter Born

Windows[English]Seit dem heutigen 16. Mai 2022 gibt es die Remote-Unterstützung Quick Assist für Windows 10 und Windows 11 ab heute nur noch im Microsoft-Store. Die bisherige Windows 32-Anwendung für Quick Assist, die als Standalone-Anwendung erhältlich war, ist dagegen aus dem Support gefallen. Scheint einige Windows-Administratoren doch etwas zu frustrieren, wie man so hört. Denn das Ganze ist wohl nur halbgar umgesetzt.

Weiterlesen

Veröffentlicht unter Software, Windows, Windows 10 | Verschlagwortet mit , , | 16 Kommentare

21 Million VPN User Records durchgesickert; VPN am Ende?

Veröffentlicht am 16. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Momentan scheint es mit den SSL VPN-Verbindungen zu haken. Ich habe mal einige Themen gesammelt. Vorige Woche wurde auf Telegram ein Datenbank-Dump mit 21 Millionen Nutzerdaten /Login-Daten der VPN-Anbieter  SuperVPN, GeckoVPN und ChatVPN gepostet. Für die Cisco RV340 SSL VPN-Router gibt es einen Exploit für eine nicht authentifizierte Remote Code Execution-Schwachstelle. In Indien droht ein Rückzug eines VPN-Anbieters wegen neuer Gesetze. Und Palo Alto befasst sich mit der Frage auf, ob VPN wegen der Sicherheitsrisiken sowie verstärktem hybriden Arbeiten gegen SASE ausgetauscht werden wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Sonntags-Unsinn: Das "Alien-Gate" in Fotos des Mars-Rover Curiosity

Veröffentlicht am 15. Mai 2022 von Günter Born

Mars-TürIst zwar kein IT-Thema, interessiert aber vielleicht den einen oder anderen Leser oder Leserin. Der Mars-Rover Curiosity hat vor einigen Tagen eine Felsformation fotografiert, die eine merkwürdige Struktur offenbart. Nebenstehender Fotoausschnitt verdeutlicht, was ich meine. Die Struktur sieht wie ein in einen Felsen gebrochener Eingang mit einer Tür zu einer Höhle (Alien-Tür) aus. Ergänzung: Inzwischen ist das Thema auch in den Medien angekommen – und die NASA musste sich zum Bild erklären.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 45 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft fixt (PetitPotam) NTLM Relay-Schwachstelle (CVE-2022-26925) mit Windows Mai 2022-Update

Veröffentlicht am 15. Mai 2022 von Günter Born

Windows[English]Noch ein Nachtrag von dieser Woche: Zum Patchday hat Microsoft am 10. Mai 2022 mit seinen Sicherheitsupdate für Windows einige Schwachstellen geschlossen. Eine Schwachstelle (CVE-2022-26925, Windows LSA Spoofing) betrifft NTLM Relay-Angriffe auf Systeme. Die Updates sind ein weiterer Fix der in 2021 bekannt gewordenen PetitPotam-Schwachstelle. Inzwischen wird die Schwachstelle für Angriffe auf das Active Directory ausgenutzt. Es sollte zeitnah gepatcht werden – aber die Update-Kollateralschäden stehen dem in manchen Fällen im Weg.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Info-Stealer-Kampagne zielt auf deutsche Autohäuser

Veröffentlicht am 15. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitspezialisten von Check Point Software Technologies sind auf eine ein Jahre lang laufende und gezielte Cyber-Angriffskampagne gestoßen, die auf deutsche Autohäuser und Autohersteller als Deckmantel abstellt. Ziel der Attacken war es, verschiedene Arten von Malware zum Diebstahl von Informationen einzusetzen. Die Akteure hinter der Aktion registrierten zunächst mehrere ähnlich aussehende Domains, die allesamt existierende deutsche Autohäuser imitierten. Die Domains wurden später zum Versenden von Phishing-E-Mails und zum Hosten der Malware-Infrastruktur verwendet. Check Point verfolgte die Malware zurück und stieß dabei auf eine iranische Website, die als Hosting-Site verwendet wurde und nicht von einer Regierung betrieben wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar