Angriffe auf VMWare Horizon-Server mit log4j-Schwachstelle

Veröffentlicht am 8. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]So langsam werden die Folgen der Ende 2021 in der JAVA-Bibliothek log4j entdeckten Schwachstelle sichtbar. Die IT-Spezialisten des britischen Gesundheitswesens (NHS) beobachten, dass eine unbekannte Bedrohungsgruppe gezielt auf VMWare Horizon-Server mit der Log4Shell-Schwachstelle zugreift, um Web-Shells für zukünftige Angriffe zu installieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

SonicWall: 2Y22-Bug beeinträchtigt E-Mail-Sicherheitsprodukte

Veröffentlicht am 8. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang Januar 2022 hat Microsoft Exchange wegen eines Jahr 2022-Bugs Administratoren einen Schrecken eingejagt. Aber SonicWall hat bei seiner E-Mail Security Appliance auch ein Jahr 2022-Problem, wie ich bereits hier im Blog erwähnt hatte. Am 1. Januar 2022 streikten dort bestimmte Funktionen in Produkten. Jetzt hat der Hersteller in einer Meldung eingeräumt, dass dieser Bug seine E-Mail-Sicherheitsprodukte beeinträchtigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

RCE-Schwachstelle – ähnlich wie log4j – in H2 (Java) Datenbanksystem entdeckt

Veröffentlicht am 8. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben eine Remote Code Execution (RCE) Schwachstelle in der H2-Datenbank-Konsole entdeckt, die an die kürzlich entdeckte JAVA-Schwachstelle log4j erinnert. Inzwischen haben die Entwickler der H2-Datenbank-Konsole ein Sicherheitsupdate freigegeben, welches diese Schwachstelle schließt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Vodafone verteilt FRITZ!OS 7.29 auf FRITZ!Box 6490 Cable

Veröffentlicht am 8. Januar 2022 von Günter Born

Bereits im November 2021 hatte ich im Blog-Beitrag FRITZ!OS 7.29 für diverse FRITZ!Box-Modelle berichtet, dass der Berliner Hersteller AVM sein FRITZ!OS 7.29 mit Release-Datum 3.11.2021 an diverse Geräte als Firmware-Update verteilt. Gebrandete Router hatten das Nachsehen. Nun hat Vodafone wohl damit begonnen, auch die älteren FRITZ!Box 6490 Cable Router mit einem Update auf FRITZ!OS 7.29 zu versehen.

Weiterlesen

Veröffentlicht unter Geräte, Update | Verschlagwortet mit , , | Ein Kommentar

Edge 97.0.1072.55

Veröffentlicht am 7. Januar 2022 von Günter Born

Edge[English]Microsoft hat zum 6. Januar 2022 und den Browser auf die Version 97.0.1072.55 aktualisiert. Es handelt sich um einen neuen Entwicklungszweig, der einige Neuerungen bringt, aber auch Sicherheitslücken schließt. Hier ein kurzer Überblick, was sich mit dem Update ändert.

Weiterlesen

Veröffentlicht unter Edge, Update | Verschlagwortet mit , , | 10 Kommentare

Dezember 2021-Sicherheitsupdate KB5008212 killt die Outlook-Suche

Veröffentlicht am 7. Januar 2022 von Günter Born

Update[English]Das zum 14. Dezember 2021 für Windows 10 Version 2004 bis 21H2 verteilte Sicherheitsupdate KB5008212 hat einen unschönen Kollateralschaden. Wer das Update installiert hat, stellt womöglich fest, dass die Outlook-Suche anschließend nicht mehr funktioniert. Microsoft hat dieses Problem inzwischen eingestanden. Hier einige Hinweise zum Thema.

Weiterlesen

Veröffentlicht unter Office, Software, Update, Windows 10 | Verschlagwortet mit , , , , | 27 Kommentare

Tschüss WhatsApp: Schweizer Armee nutzt künftig Threema

Veröffentlicht am 7. Januar 2022 von Günter Born

[English]Die Schweizer Armee hat ihren Militärangehörigen verboten, im Dienst Messenger wie WhatsApp einzusetzen. Stattdessen sollen alle Armeeangehörige die Schweizer Messaging-App für dienstliche Belange verwenden. Die Entscheidung erfolgte aus Sicherheitsgründen, um den Datenschutz einzuhalten. Die Kosten trägt die Armee.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 15 Kommentare

Windows-Ärger: Zurückgezogene Updates, Druckaufträge bleiben hängen, Zwangsneustart durch Treiberinstallation

Veröffentlicht am 7. Januar 2022 von Günter Born

Windows[English]Heute noch ein kleiner Sammelbeitrag zu Problemen, die mir im Umfeld zu Windows gerade unter die Augen gekommen sind. Da stolpern Windows 10-Clients über abgelaufene Updates, die nicht installiert werden können, weil Microsoft diese nicht entfernt hat. Nutzer ärgern sich, dass Windows Update ihre Windows 10-Systeme plötzlich neu startet, weil ein Treiber (HP Development Company, LP.-System – 7.0.21.30155) installiert wurde. Und mir ist ein Fall unter die Augen gekommen, bei dem unter Windows Server 2019 Druckaufträge nach dem Drucken in der Druckerwarteschlange verbleiben.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , | 9 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress 5.8.3 released

Veröffentlicht am 6. Januar 2022 von Günter Born

Am 6. Januar 2022 wurde WordPress Version 5.8.3 veröffentlicht. This Diese neue Version behebt 4 Sicherheitsprobleme, die WordPress-Versionen zwischen 3.7 und 5.8 betreffen. Wenn Sie noch nicht auf 5.8 aktualisiert haben, wurden alle WordPress-Versionen seit 3.7 ebenfalls aktualisiert, um einige Sicherheitsprobleme zu beheben. Details können hier nachgelesen werden.

Veröffentlicht unter Sicherheit, Software, Update, WordPress | Verschlagwortet mit , | 3 Kommentare

Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft

Veröffentlicht am 6. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nutzer aus der Ärzteschaft, die auf die IFAP-Arzneimitteldatenbank zugreifen, sehen sich seit Ende 2021 vor dem Problem, dass deren Daten nicht aktualisiert werden können und die betreffende Funktionalität zur Zeit abgeschaltet ist. Auf der Seite des Anbieters findet sich nur der Hinweis, dass der ifap webSERVICE deaktiviert und die Bereitstellung von ifap systemDATEN unterbrochen wurde. Diese Maßnahme erfolge aus Sicherheitsgründen Aufgrund eines Angriffs auf die Systeme, heißt es. Hier einige Informationen. Ergänzung: Zum 4. Februar 2022 scheint ifap die Aktualisierung der IFAP-Arzenimitteldatenbank wieder aufgenommen zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare