Kaspersky-Einsatz in Deutschland – das BSI schweigt

Veröffentlicht am 10. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nach dem Angriff Russlands auf die Ukraine stellt sich die Frage, ob Sicherheitssoftware und Antivirus-Lösungen aus Russland noch einsetzbar sind. Ich hatte die Tage einige Fragen im Zusammenhang mit dem russischen Anbieter Kaspersky aufgeworfen. Aber wie ist eigentlich die Position des Bundesamt für Sicherheit in der Informationstechnik (BSI) in dieser Angelegenheit? Die Behörde müsste doch eigentlich eine Stellungnahme veröffentlichen. Ergänzung: Das BSI hat nun eine eindeutige Empfehlung ausgesprochen – siehe Endlich: Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Kaspersky-Einsatz in Deutschland – das BSI schweigt

Access:7-Sicherheitslücken mit Auswirkungen auf medizinische und IoT-Geräte

Veröffentlicht am 10. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Forescout hat bei einer Untersuchung gleich sieben Schwachstellen im PTC Axeda-Agent gefunden. Diese Software wird in medizinischen und IoT-Geräten eingesetzt, d.h. die unter dem Namen Access:7 zusammengefassten Schwachstellen haben Auswirkungen auf die Sicherheit solcher Geräte. Hier ein kurzer Überblick über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Patchday: Microsoft Office Updates (8. März 2022)

Veröffentlicht am 10. März 2022 von Günter Born

Update[English]Am 8. März 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Edge 99.0.1150.36: Edge Insider-Werbung endlich per GPO abschaltbar

Veröffentlicht am 10. März 2022 von Günter Born

Edge[English]Kleiner Nachtrag für Administratoren in Unternehmensumgebungen. Zum 7. März 2022 wurde von Microsoft der Chromium-Edge 99.0.1150.36 freigegeben. Mit dieser Browser-Version funktioniert endlich die Gruppenrichtlinie, um das Einblenden von Werbeanzeigen in Unternehmensumgebungen zu unterbinden.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 6 Kommentare

Thunderbird Version 91.7.0

Veröffentlicht am 9. März 2022 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 8. März 2022 den Thunderbird 91.7.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig, welches diverse Fixes bringt.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | Ein Kommentar

Fortinet Vulnerability Advisories March 2022

Veröffentlicht am 9. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der US-Sicherheitsanbieter Fortinet hat bereits Anfang März 2022 Sicherheitshinweise auf größere Schwachstellen in seinem Produkten (Firewalls etc.) veröffentlicht. Blog-Leser Martin H. hatte mich die Tage per Mail über diese Sicherheitshinweise informiert. Ich stelle die betreffenden Informationen daher einfach mal unkommentiert im Blog hier ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Windows Server 2022: März 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen/-Verbindungen

Veröffentlicht am 9. März 2022 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren von Windows Server 2022: Seid vorsichtig mit dem Einspielen des Sicherheitsupdates KB5011497 vom 8. März 2022. Mir liegt ein Bericht eines Administrators vor, dass dieses Update arge Probleme bei Remote-Diensten verursachen kann. Bestimmte Rollen sind nach Installation dieses Updates nicht mehr verfügbar – und das konnte auf mehreren Server-Instanzen nachvollzogen werden.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , , , , | 15 Kommentare

Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (8. März 2022)

Veröffentlicht am 9. März 2022 von Günter Born

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum 8. März 2022 Sicherheitsupdates freigegeben. Unter anderem wird am Lightweight Directory Access Protocol (LDAP) korrigiert. Hier ein Überblick über diese Sonderupdates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 18 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Windows 11/Server 2022-Updates (8. März 2022)

Veröffentlicht am 9. März 2022 von Günter Born

Windows[English]Am 8. März (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Sicherheitsupdates für Exchange Server (8. März 2022)

Veröffentlicht am 9. März 2022 von Günter Born

Update[English]Microsoft hat zum 8. März 2022 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden  wurden, zu schließen. Die Updates gelten für die nachfolgend genannten Exchange Server On-Premises-Installationen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 16 Kommentare