Log4Shell: Eine Bestandsaufnahme (Feb.2022)

Veröffentlicht am 13. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Dezember 2021 wurde eine kritische Schwachstelle in der zum Logging benutzen Java Bibliothek log4j öffentlich bekannt. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig.  Obwohl die Bibliothek in vielen Produkten enthalten ist, sind bisher nur wenige Fälle bekannt geworden, wo die Log4Shell-Schwachstellen ausgenutzt wurde. Der große Knall ist bisher aber ausgeblieben. Hier nochmals eine kurze Zusammenfassung einiger Informationen zu Log4Shell, die mir die letzten Tage so untergekommen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Februar 2022 Patchday-Nachlese

Veröffentlicht am 12. Februar 2022 von Günter Born

Update[English]Zum 8. Februar 2022 war ja Patchday bei Microsoft, bei dem eine Reihe an Sicherheitsupdates für diverse Produkte bereitgestellt wurden. Ich hatte im Blog über diese Updates berichtet. Auf den ersten Blick gab es wenig Ärger mit den Februar 2022-Updates. Aber mir sind dann doch einige Kollateralschäden unter die Augen gekommen, die ich in einer Nachlese mal zusammen stelle.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , , | 7 Kommentare

Weitere Lexmark-Schwachstellen – Nachlese zur Drucker-Schwachstelle (Feb. 2022)

Veröffentlicht am 12. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende Januar 2022 wurde eine kritische Schwachstelle CVE-2021-44738 im PostScript-Interpreter von diversen Lexmark-Druckern öffentlich. Der Hersteller warnt vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Aber es gibt weitere Schwachstellen, die bisher wenig Aufmerksamkeit bekommen, aber möglicherweise kritischer sind.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Problem bei Fujitsu Rechner: Neustart nach Shutdown unter Windows

Veröffentlicht am 12. Februar 2022 von Günter Born

WindowsBlog-Leser Timo J. hat mich am 7. Februar 2022 über eine spezielle Beobachtung informiert. Er beobachtet, dass seit diesem Datum bestimmte Fujitsu Rechner (P400 E85+) nach dem Herunterfahren einfach so wieder hochfahren, so, als ob man den Rechner  neugestartet hätte. Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 9 Kommentare

Drosselt die WhatsApp Desktop-App die GPU-Leistung?

Veröffentlicht am 12. Februar 2022 von Günter Born

Für den Meta-Messenger WhatsApp gibt es einen Client für den Windows Desktop. Ein Leser hat mich nun auf seine Beobachtung hingewiesen, der zufolge diese App die GPU-Leistung des Desktops drosselt. Ich stelle es man hier im Blog mit ein – vielleicht kann das jemand bestätigen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 13 Kommentare

Edge 98.0.1108.50

Veröffentlicht am 11. Februar 2022 von Günter Born

Edge[English]Microsoft hat zum 10. Februar 2022 den Chromium-Edge Browser auf die Version 98.0.1108.50 aktualisiert. Ich wurde von Microsoft per E-Mail informiert, dass die Schwachstelle CVE-2022-23264 geschlossen wurde. Die Release-Notes für den Microsoft Edge finden sich auf dieser Seite – Details über den Fix gibt es aber keine. Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Microsoft fixt wohl heimlich Schwachstelle im Defender unter Windows

Veröffentlicht am 11. Februar 2022 von Günter Born

Windows[English]Der Microsoft Defender ist vor einiger Zeit durch eine Schwachstelle in Windows aufgefallen, über die Schadsoftware die vom Virenschutz ausgesparten Ordner abfragen konnte. Es sieht nun so aus, als ob Microsoft diese Schwachstelle stillschweigend korrigiert hat, denn zum Zugriff auf diese Informationen sind nun unter Windows Administratorberechtigungen erforderlich. Allerdings ist es wohl noch nicht auf allen Windows-Systemen korrigiert und es ist auch unklar, ob der Fix per Windows Update (Februar 2022 Patchday) oder über ein Update des Defender unter Windows erfolgt.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows, Windows 10 | Verschlagwortet mit , , | 3 Kommentare

Treiberproblem: Upgrade auf Windows 10 21H2 macht HUION Stifttabletts unbrauchbar

Veröffentlicht am 11. Februar 2022 von Günter Born

Windows[English]Leute im Design- und Grafikbereich, die Stifttabletts und Stift-Displays des chinesischen Herstellers HUION einsetzen, sollten aktuell aktiv werden und das Funktionsupgrade auf das Windows 10 November 2021 Update (Version 21H2) blockieren. Microsoft stellt Systeme auf breiter Front um, aber die Treiber der HUION-Geräte funktionieren unter Windows 10 21H2 nicht mehr. Die Grafik-Tablets sind damit unbrauchbar und können nicht mehr eingesetzt werden.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 16 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

QNAP Update QTS 5.0.0.1932 build 20220129 schließt SAMBA-Schwachstelle CVE-2021-44142

Veröffentlicht am 11. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der taiwanesische Hersteller QNAP hat Firmware-Updates für seine NAS-Systeme bereitgestellt, die die SMB Root-Lücke (CVE-2021-44142) in SAMBA beseitigen sollen. Hier einige Hinweise zum Update von QTS 5.0.0, zum Schließen der Schwachstelle, die vom Hersteller QNAP in einem Sicherheitshinweis von Ende Januar 2022 veröffentlicht wurden. QNAP warnt zudem vor der Schwachstelle CVE-2022-0336 und empfiehlt SMBv1 zu deaktivieren.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Emsisoft veröffentlicht Decryptor für Maze, Egregor und Sekhmet Ransomware

Veröffentlicht am 11. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Emsisoft hat einen Decryptor für Opfer der Ransomware Maze, Egregor und Sekhmet veröffentlicht. Damit können durch diese Ransomware verschlüsselte Dateien wieder restauriert werden. Der Decryptor wurde möglich, nachdem ein Mitglied aus den "Entwicklerkreisen" den Masterschlüssel gepostet und das Exit der Ransomware-Gruppen bekannt gegeben hat. Hier ein paar Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Ein Kommentar