Magento: Notfall-Update beseitig schwere Sicherheitslücke (13. Feb. 2022)

Veröffentlicht am 15. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, ob unter der Leserschaft Leute sind, die für Online-Shops verantwortlich sind, die mit der Open Source-Software Magento oder der Adobe Commerce-Lösung betrieben werden. Adobe hat zum 13. Februar 2022 ein außerplanmäßiges Sonderupdate veröffentlicht, um die bereits ausgenutzte Schwachstelle CVE-2022-24086 in den Produkten zu beseitigen. Über diese Schwachstelle wurden Ende Januar 2022 bereits zahlreiche Online-Shops, die die Open Source-Software Magento oder Adobe Commerce einsetzen, gehackt. Die Angreifer nutzten die Schwachstelle, um Malware in den Shop-Systemen zu injizieren. Ergänzung: Es gibt einen weiteren Notfall-Patch vom 17.2.2022 zum Schließen der Schwachstellen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Chrome 98.0.4758.102 fixt gravierende Schwachstellen

Veröffentlicht am 15. Februar 2022 von Günter Born

[English]Google hat zum 14. Februar 2022 Updates des Google Chrome 98.0.4758.102 für Windows, Mac und Linux freigegeben. Der Android Browser wurde auf die Version 98.0.4758.101 aktualisiert. Die Updates schließen 11 Schwachstellen. Einige Schwachstellen sind mit High klassifiziert. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Sicherheitswarnung von Tuxedo Computer – dringend Passwort ändern

Veröffentlicht am 15. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)TUXEDO Computers ist ein in Augsburg angesiedelter Anbieter von Computern. Spezialgebiet sind individuell zusammenstellbare Notebooks und Desktop PCs, die vollständig Linux- und Windows-kompatibel sind. "Linux-Hardware im Maßanzug", so die Eigenwerbung. Bei diesem Hersteller hat es eine Sicherheitslücke gegeben, so dass der Hersteller die Kunden auffordert, ihre Kennwörter für deren Online-Konten zu ändern.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Windows 11: Klappt bei euch "Microsoft Family Safety"?

Veröffentlicht am 15. Februar 2022 von Günter Born

Windows[English]Microsoft bietet ja seit Jahren unter Windows eine Funktion "Microsoft Family Safety", mit der Eltern etwas steuern können, was die Kinder mit einem System machen dürfen. Das reicht von der Begrenzung der Nutzungszeit über die Vorgabe, welche Anwendungen aufgerufen werden können. Solange ich mich erinnere, gibt es aber das Problem, dass diese Funktion nicht zuverlässig funktioniert. Aber hey, wir haben ja jetzt ein ganz neues und frische Windows 11. Da stellt sich die Frage, ob die Funktion "Microsoft Family Safety" bei euch funktioniert?

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 8 Kommentare

Postbank will Störung behoben haben

Veröffentlicht am 14. Februar 2022 von Günter Born

Seit Anfang Februar 2022 beschwerten sich Nutzer über Störungen beim Online-Banking der Postbank. Ich hatte im Blog-Beitrag Störung der Postbank-Internetseiten (8./9. Feb. 2022) erstmals berichtet – später zogen einige Mainstream-Seiten nach. Anhand der Kommentare hier im Blog deuteten sich Probleme mit DNS-Einträgen – wohl auf Grund einer Fehlkonfigurierung – an. Nun habe ich im Radio gehört, dass die Postbank die Störung behoben habe. Auch auf der Webseite der Bank heißt es "Die letzten Arbeiten wurden erfolgreich abgeschlossen. Unsere Systeme stehen ohne Einschränkungen zur Verfügung." Ihr könnt ja ggf. eure Erfahrungen als Kommentar unter dem oben verlinkten Blog-Beitrag hinterlassen

Veröffentlicht unter Störung | Verschlagwortet mit | Kommentare deaktiviert für Postbank will Störung behoben haben

Datenschutzpanne bei Onlineumfrage in Bielefeld (Feb. 2022)

Veröffentlicht am 14. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute mal wieder ein kleiner Fingerzeig in Richtung: Wie riskant jegliche Online-Aktivität sein kann – oder gut gedacht ist nicht immer gut gemacht. Es geht dieses Mal um eine Onlineumfrage der Stadt Bielefeld zum Projekt „altstadt.raum". Anfang Februar 2022 hat es dabei eine Datenpanne gegeben, bei dem E-Mail- und IP-Adressen von Teilnehmern online einsehbar waren. Wie heißt es so schön "vermutlich war ein zu schneller Klick die Ursache".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

CISA: US-Behörden müssen iOS 15.3.1-Update bis 25.2.2022 installieren

Veröffentlicht am 14. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Apple hat vorige Woche ein Notfall-Update für iOS (und macOS sowie den Safari-Browser) freigegeben, um eine kritische RCE-Schwachstelle (CVE-2022-22620) in WebKit zu schließen. Die US Cybersecurity & Infrastructure Security Agency (CISA) hat alle US-Behörden angewiesen, Update zum Schließen der Schwachstelle CVE-2022-22620 bis zum 25. Februar 2022 auf den verwendeten Geräten zu installieren. Nutzer und Administratoren in Deutschland sollten da vielleicht auch zeitnah handeln.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare

Support-Ende für ältere Visual Studio Versionen im April 2022, und im Mai für Windows 10 20H2

Veröffentlicht am 14. Februar 2022 von Günter Born

Update[English]Microsoft hat vergangene Woche bzw. in den letzten Tagen schon mal vorsorglich darauf hingewiesen, dass bestimmte Produkte in wenigen Monaten das Supportende erreichen und keine Updates mehr erhalten. Dazu gehören auch ältere Versionen von Visual Studio, deren Unterstützung bereits am 12. April 2022 endet. Aber auch für Benutzer von Windows 10 Version 20H2 ist am 10. Mai 2022 bereits Schluss mit Support für Sicherheitsupdates. Microsoft dürfte diese Systeme nun per Auto-Update und bald per Zwangsupgrade auf die Version 21H2 ziehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Windows 10 | Verschlagwortet mit , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Log4Shell: Eine Bestandsaufnahme (Feb.2022)

Veröffentlicht am 13. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Dezember 2021 wurde eine kritische Schwachstelle in der zum Logging benutzen Java Bibliothek log4j öffentlich bekannt. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig.  Obwohl die Bibliothek in vielen Produkten enthalten ist, sind bisher nur wenige Fälle bekannt geworden, wo die Log4Shell-Schwachstellen ausgenutzt wurde. Der große Knall ist bisher aber ausgeblieben. Hier nochmals eine kurze Zusammenfassung einiger Informationen zu Log4Shell, die mir die letzten Tage so untergekommen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Februar 2022 Patchday-Nachlese

Veröffentlicht am 12. Februar 2022 von Günter Born

Update[English]Zum 8. Februar 2022 war ja Patchday bei Microsoft, bei dem eine Reihe an Sicherheitsupdates für diverse Produkte bereitgestellt wurden. Ich hatte im Blog über diese Updates berichtet. Auf den ersten Blick gab es wenig Ärger mit den Februar 2022-Updates. Aber mir sind dann doch einige Kollateralschäden unter die Augen gekommen, die ich in einer Nachlese mal zusammen stelle.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | 7 Kommentare