Zerstörerische Angriffe über kritische F5 BIG-IP-Schwachstelle

Sicherheit (Pexels, allgemeine Nutzung)[English]In F5 BIG-IP wurde vorige Woche die Sicherheitslücke CVE-2022-1388 öffentlich. Die Schwachstelle ermöglicht Angreifern die Befehlsausführung auf BIG-IP-Netzwerkgeräten als "root", ohne dass eine Authentifizierung erforderlich ist. Der Hersteller F5 hatte Administratoren der Netzwerkgeräte dringend empfohlen, diese kritisch Schwachstelle durch Updates zu schließen. Exploits sind auf Twitter und GitHub öffentlich geworden. Nun gibt es erste destruktive Angriffe, bei denen versucht wurde, das Dateisystem eines Geräts zu löschen und den Server unbrauchbar zu machen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows Mai 2022-Updates verursachen AD-Authentifizierungsfehler (Server, Client)

Windows[English]Die Sicherheitsupdates vom 10. Mai 2022 für Windows führen zu diversen Problemen. Eines betrifft die Authentifizierung auf Domain Controllern. Diese scheint für verschiedene Maschinen (Client und Server) wegen Zertifikatsfehlern zu scheitern. Betroffen sind alle Clients, von Windows 7 SP1 (mit ESU) bis hin zu Windows 11 und die betreffenden Server-Pendants. Microsoft hat das Problem inzwischen bestätigt.

Weiterlesen

Veröffentlicht unter Störung, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 33 Kommentare

Access 365: Fehler "Der Suchschlüssel wurde in keinem…" (Stand: April 2022)

[English]In Microsoft Access 365 scheint es (beim Update-Stand 2022 im aktuellen Kanal) einen Bug zu geben. Beim Schließen von Formularen wird die Fehlermeldung "Der Suchschlüssel wurde in keinem…" ausgegeben. Nach einem Leserhinweis fasse ich nachfolgend die relevanten Informationen zusammen – falls jemand auf den Effekt stößt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 6 Kommentare

Patchday: Microsoft Office Updates (10. Mai 2022)

Update[English]Am 10. Mai 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

Windows 11: Update KB5013943 erzeugt Fehler 0xc0000135

Windows[English]Zum 10. Mai 2022 hat Microsoft das kumulative Update KB5013943 für Windows 11 (Build 22000.675) veröffentlicht. Inzwischen häufen sich die Berichte von Nutzern, bei denen im Anschluss der Fehler 0xc0000135 ausgeworfen wird. Das kann bei verschiedenen Anwendungen, der PowerShell, der Ereignisanzeige, Diensten etc. auftreten. Es kristallisiert sich vermutlich ein Problem mit dem .NET-Framework heraus. Hier eine kurze Übersicht, was ich bisher herausgefunden habe.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 13 Kommentare

Windows, Office: Mai 2022 Patchday-Probleme und Besonderheiten

Update[English]Zum 10. Mai 2022 hat Microsoft ja diverse Sicherheitsupdates für Windows, Office, Net etc. herausgegeben. Während relativ wenige Probleme durch diese Updates gefixt wurden, scheint es bei einigen Nutzern Probleme mit der Update-Installation oder danach zu geben. Betroffen ist beispielsweise Windows 11, wo der Fehler 0xc0000135 auftritt. Hier ein Sammelbeitrag, der ggf. erweitert wird, was mir so aufgefallen ist.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 54 Kommentare

Chrome 101.0.4951.64 fixt Schwachstellen

[English]Google hat zum 10. Mai 2022 das Update des Google Chrome 101.0.4951.64 für Windows und Mac auf dem Desktop im Stable Channel freigegeben. Weiterhin wurde im Extended Stable Channel das Update auf die Version 100.0.4896.160 für Windows und Mac freigegeben. Chrome für Android wurde bereits am 9. Mai 2022 auf 101.0.4951.61 aktualisiert.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit | 1 Kommentar

Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (10. Mai 2022)

Windows[English]Auch für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum 10. Mai 2022 Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 2 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Windows 11/Server 2022-Updates (10. Mai 2022)

Windows[English]Am 10. Mai (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch ein kumulatives Update für das am 5. Oktober 2021 freigegebene Windows 11 veröffentlicht. Das Update soll diverse Probleme beheben. Zudem erhielt Windows Server 2022 ein Update. Hier einige Details zu diesen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 7 Kommentare

Patchday: Windows 10-Updates (10. Mai 2022)

Windows[English]Am 10. Mai 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) freigegeben. Hier einige Details zu den jeweiligen Sicherheitsupdates zum Patchday. Windows 10 1909 und 20H2 erhalten letztmalig Sicherheitsupdates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 3 Kommentare