Schwachstellen CVE-2022-27507 und CVE-2022-27508 in Citrix ADC und Citrix Gateway

Veröffentlicht am 27. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Citrix ADC und Citrix Gateway gibt es zwei Schwachstellen CVE-2022-27507 und CVE-2022-27508, zu denen der Hersteller eine Sicherheitswarnung (Security Bulletin) herausgegeben hat. Die in Citrix ADC und Citrix Gateway entdeckten Schwachstellen ermöglichen Angreifern einen Distributed Denial-of-Service-Angriff (DDoS). Der Hersteller hat Updates zum Beseitigen dieser Schwachstellen veröffentlicht. Die US-Behörde CISA fordert zum umgehenden Patchen der als medium und high eingestuften Sicherheitslücken auf.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Windows 11: Trend Micro Ransomware-Protection macht Ärger mit Preview-Update KB5014019

Veröffentlicht am 27. Mai 2022 von Günter Born

Windows[English]Das Vorschau-Update KB5014019, welches Microsoft am 24. Mai 2022 für Windows 11 freigegeben hat, macht Ärger mit Trend Micro-Virenschutzlösungen. Es kommt zu einer Kollision mit der Ransomware-Protection von Trend Micro, wie der Hersteller in einem Hinweis eingeräumt hat.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , | 1 Kommentar

HandyTicket wegen 9-Euro-Ticket überlastet – (iPhone iOS-)App unbrauchbar

Veröffentlicht am 26. Mai 2022 von Günter Born

Stop - PixabayDas 9-Euro-Ticket für den Nahverkehr für den Juni 2022 hat an einigen Ausgabestationen für Chaos und Schlangen gesorgt. Wer clever ist, bucht das Flatrate-Ticket für Juni 2022 am Smartphone, beispielsweise über HandyTicket. Aber auch dort rumpelt es, deren Server sind durch den Ansturm wohl permanent überlastet. Ein Blog-Leser informierte mich gerade, dass dies zur skurrilen Situation führt, dass seine iOS-App zur Verwaltung des Tickets und zur Buchung von Fahrten auf seinem iPhone die Grätsche macht, sobald er online ist.

Weiterlesen

Veröffentlicht unter App, iOS, Störung | Verschlagwortet mit , , | 13 Kommentare

Microsoft gibt Hinweise zum Schutz vor KrbRelayUp-Angriffen in Windows-Domains

Veröffentlicht am 26. Mai 2022 von Günter Born

Windows[English]KrbRelayUp-Angriffe ermöglichen eine lokale Privilegienerweiterung in Windows-Domänenumgebungen, in denen die LDAP-Signierung nicht erzwungen wird. Die Standardeinstellungen für Active Directory sind immer noch unsicher. Microsoft hat in einem Beitrag aber nun erläutert, wie Administratoren die Systeme gegen KrbRelayUp-Angriffen in Windows-Domains schützen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 2 Kommentare

Google Chrome bekommt bald Google-Lense und Bildsuche spendiert

Veröffentlicht am 26. Mai 2022 von Günter Born

Google hat bereits seit einiger Zeit daran gearbeitet (siehe diesen Tweet), eine visuellen Suchwerkzeuge von Google Lens besser in seinen Browser zu integrieren. Nun führt Google im Desktop Chrome-Browser die Möglichkeit ein, über Bilder per Kontextmenü mit Google Lens auszuwerten. Nutzer können im Browser direkt den Text innerhalb eines Bildes übersetzen, ein Objekt in einem Bild identifizieren oder die Originalquelle eines Bildes über die Google Bildersuche ermitteln. Ich bin über diesen Artikel auf Techcrunch, die die Details beschreibt, auf diesen Sachverhalt aufmerksam geworden.

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Kommentar hinterlassen

Wird die Windows 7-Aktivierung durch ESU Bypass v11 gesperrt?

Veröffentlicht am 26. Mai 2022 von Günter Born

Windows[English]Kurze Frage in die Runde der Leser, die noch Windows 7 SP1 über ESU Bypass v11 mit Sicherheitsupdates versorgen. Gibt es bei euch Probleme mit der Aktivierung des Betriebssystems? Ein Leser meldete sich und berichtete, dass er seit dem 23. Mai 2022 ein massives Problem habe.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 86 Kommentare

Interpol verhaftet nigerianischen Kopf einer BEC-Betrügerbande

Veröffentlicht am 26. Mai 2022 von Günter Born

Paragraph[English]Da haben wohl erneut die Handschellen geklickt. Interpol konnte zusammen mit der nigerianischen Polizei den Kopf einer BEC-Bande (Business Email Compromise) verhaften. Die Bande war wegen zahlreicher E-Mail-Betrügereien ins Visier der Ermittlungsbehörden geraten und Sicherheitsforscher von Palo Alto Networks haben bei der Aufdeckung der Gruppe unterstützt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Windows-Problem: Defender kollidiert mit dem FMAPOService

Veröffentlicht am 26. Mai 2022 von Günter Born

Windows[English]Im April 2022 hatte ich über Probleme mit dem Windows Defender unter Windows 10 (20H2) berichtet. Von extremer RAM-Auslastung bis hin zum Start-Problemen bei Word oder Effekte wie schwarzer Bildschirm nach der Nutzeranmeldung berichtet. Manches wurde angeblich durch ein Signatur-Update beseitigt, aber Nutzer haben weiter Probleme. Jetzt hat mich ein Administrator aus Frankreich per Mail kontaktiert. Ausgehend von meinen englischen Blog-Beiträgen konnte er das Problem bei sich auf eine Kollision zwischen Defender und FMAPOService zurückführen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Volksbanken-Zertifikat in StarMoney seit dem 24. Mai 2022 abgelaufen

Veröffentlicht am 25. Mai 2022 von Günter Born

Stop - PixabayKunden der deutschen Volksbanken, die mit StarMoney arbeiten, laufen seit dem 24. Mai 2022 mit dieser Software ggf. in Probleme. Das Programm meldet "Zertifikat ungültig". Der Grund ist schlicht, dass bei diesen Instituten die SSL-Zertifikate für HBCI-PIN/TAN durch das Rechenzentrum ausgetauscht wurden. Normalerweise wäre es kein Problem, die neuen Zertifikate für die Software StarMoney zu aktualisieren. Dummerweise sind aber ältere Versionen dieser Software aus dem Support gefallen, so dass Nutzern nur ein Upgrade bleibt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung | Verschlagwortet mit , | 4 Kommentare

Zyxel warnt vor Schwachstellen in Firewalls, AP-Controllern und Access Punkten (24.5.2022)

Veröffentlicht am 25. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Zyxel hat einen Sicherheitshinweis veröffentlicht, in dem vor mehreren Schwachstellen in Firewalls, Access-Points und Access-Point-Controller  gewarnt wird. Angreifer können über die Schwachstellen eigenen Code ausführen, die 2FA-Anmeldung blocken und die Geräte stören. Es gibt aber Updates für die betreffenden Komponenten, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen