TLStorm 2.0: 5 kritische Schwachstellen in Netzwerk-Switches (Aruba und Avaya)

Veröffentlicht am 6. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Netzwerkswitches von Aruba und Avaya sind durch 5 Schwachstellen für RCE-Angriffe anfällig. Sicherheitsforscher des auf vernetzte Geräte spezialisierten Unternehmens Armis, die die Schwachstellen entdeckten, nennen diese "TLStorm 2.0" – weil es bereits den Fall TLStorm gab (ich hatte diesen Artikel TLStorm: 3 kritische 0-day-Schwachstellen gefährden Smart-UPS von APC zu der ursprünglichen Entdeckung der Schwachstelle TLStorm bei intelligenten UPS-Einheiten hier im Blog veröffentlicht).

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Chrome ab v101.0.4951.54 verursachte Zertifikats-Probleme

Veröffentlicht am 6. Mai 2022 von Günter Born

[English]Google hat zum 2. Mai 2022 das Update des Google Chrome 101.0.4951.54 für Windows und Mac auf dem Desktop im Stable Channel freigegeben (siehe Chrome 101.0.4951.54 fixt GPO-Bug). Diese Build fixt zwar das Gruppenrichtlinien-Problem (siehe Kommentare zum Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug). Aber die Version 101.0.4951.54 hat ein Problem mit manchen Zertifikaten. Nutzer bekamen ein ERR_CERTIFICATE_TRANSPARENCY_REQUIRE angezeigt. Inzwischen sollte dieser Fehler aber durch eine Änderung behoben sein.

Weiterlesen

Veröffentlicht unter Google Chrome, Problemlösung | Verschlagwortet mit , | 6 Kommentare

Jahre alte Schwachstellen in Avast und AVG gefährden Millionen Nutzer

Veröffentlicht am 5. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Sentinel One haben  in den Sicherheitsprodukten von Avast und AVG zwei seit Jahren bestehende, schwerwiegende Schwachstellen entdeckt, die Millionen von Nutzern gefährden. Die Schwachstellen stecken im Anti Rootkit-Treiber von Avast (der auch von AVG verwendet wird). Angreifern ermöglichen die Schwachstellen die Übernahme des zu schützenden Systems.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Microsoft Office Updates (3. Mai 2022)

Veröffentlicht am 5. Mai 2022 von Günter Born

[English]Am 3. Mai 2022 (erster Dienstag des Monats) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur Updates für Microsoft Office 2016. Dort werden u.a. Probleme in Access 2016 gefixt. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 2 Kommentare

Revil zurück? Neue Bumblebee-Malware, IoT-Geräte als Schwachstelle (DNS-Problem)

Veröffentlicht am 5. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ist "World Password Day". Daher noch ein kleiner Sammelbeitrag in Punkto IT-Sicherheit, der aber wenig mit Passwörtern zu tun hat (das Thema habe ich die letzten Jahre oft adressiert). Es sieht so aus, als ob die Akteure der Revil Ransomware-Gruppe wieder zurück sind und erneut aktiv werden. Dann wurde eine neue, Bumblebee genannte, Malware entdeckt. Und IoT-Geräte erweisen sich als Schwachstelle zum Einfall in Netzwerke. Es gab einen Sicherheitsvorfall, bei dem IoT-Kameras als C&C-Server missbraucht wurden. Mandiant hat den Fall aufgedeckt, bei dem Exchange kompromittiert und E-Mails abgezogen wurden. Zudem wurde ein DNS-Bug entdeckt, der Millionen IoT-Geräte anfällig macht. Diverse Geräte sind anfällig für RCE-Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Russische Kriegsbeute: Autos, Smartphone, Traktoren und Flugzeuge – John Deere sperrt per DRM

Veröffentlicht am 4. Mai 2022 von Günter Born

Stop - PixabayDie russische Soldateska betätigt sich in der Ukraine ja als Plünderer und schafft Haushaltsgeräte, Autos, Smartphones und viele weitere Güter nach Russland. Nach den westlichen Sanktionen halten russische Fluggesellschaften viele geleaste Flugzeuge zurück – und aus Melitopol ist wohl der Diebstahl von Traktoren, Mähdreschern und Landmaschinen vom Hof eines Landmaschinenhandels gemeldet worden. Der Hersteller John Deere hat die neue Maschinen, die teilweise in der nähe von Grosny (Tschetschenien) stehen, per Fernwartung deaktiviert – die Geräte können nicht einmal mehr gestartet werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Thunderbird Version 91.9.0

Veröffentlicht am 4. Mai 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 3. Mai 2022 den Thunderbird 91.9.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 1 Kommentar

Chrome 101.0.4951.54 fixt GPO-Bug

Veröffentlicht am 4. Mai 2022 von Günter Born

[English]Google hat zum 2. Mai 2022 das Update des Google Chrome 101.0.4951.54 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Diese Version fixt das Gruppenrichtlinien-Problem (siehe Kommentare zum Beitrag Chrome 101.0.4951.41 fixt 30 Schwachstellen, hat aber GPO-Bug). Der betreffende Eintrag findet sich im Google-Blog. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Veröffentlicht unter Google Chrome, Problemlösung, Update | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Macher der Luca-App löschen die bisherigen Daten – neuer Dienst gestartet

Veröffentlicht am 4. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Meldung am Rande. Der Entwickler der Luca-App, die Berliner Culture4Life GmbH, plant ja den Zweck der App zu ändern und diese für Bezahlvorgänge etc. einzusetzen. Für mich stand sofort die Frage im Raum, was mit den bisherigen Datensätzen der Nutzer passiert. Ich hatte daher sowohl den Bundesdatenschutzbeauftragten, Ulrich Kelber, als auch den Geschäftsführer der Culture4Life GmbH, auf Twitter auf das Thema "Löschen der bisherigen Benutzerdaten" angesprochen. Nun hat die Culture4Life GmbH mitgeteilt, dass die bisherigen Daten der Nutzer auf den eigenen Servern gelöscht wurden.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Windows 11: Preview Update KB5012643 macht Probleme mit .NET Framework 3.5-Anwendungen

Veröffentlicht am 4. Mai 2022 von Günter Born

Windows[English]Das zum 25. April 2022 freigegebene Vorschau-Update KB5012643 für Windows 11 erweist sich als echter Problembär. Erst gab es Anzeigeproblemen im abgesicherten Modus, die durch KIR korrigiert werden musste. Jetzt kommt heraus, dass das Preview-Update auch Probleme mit .NET Framework 3.5-Anwendungen verursacht. Microsoft hat auch dies inzwischen bestätigt und versucht Hinweise zu geben, wie das Update noch deinstalliert werden kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen