RCE-Schwachstelle – ähnlich wie log4j – in H2 (Java) Datenbanksystem entdeckt

Veröffentlicht am 8. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben eine Remote Code Execution (RCE) Schwachstelle in der H2-Datenbank-Konsole entdeckt, die an die kürzlich entdeckte JAVA-Schwachstelle log4j erinnert. Inzwischen haben die Entwickler der H2-Datenbank-Konsole ein Sicherheitsupdate freigegeben, welches diese Schwachstelle schließt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Vodafone verteilt FRITZ!OS 7.29 auf FRITZ!Box 6490 Cable

Veröffentlicht am 8. Januar 2022 von Günter Born

Bereits im November 2021 hatte ich im Blog-Beitrag FRITZ!OS 7.29 für diverse FRITZ!Box-Modelle berichtet, dass der Berliner Hersteller AVM sein FRITZ!OS 7.29 mit Release-Datum 3.11.2021 an diverse Geräte als Firmware-Update verteilt. Gebrandete Router hatten das Nachsehen. Nun hat Vodafone wohl damit begonnen, auch die älteren FRITZ!Box 6490 Cable Router mit einem Update auf FRITZ!OS 7.29 zu versehen.

Weiterlesen

Veröffentlicht unter Geräte, Update | Verschlagwortet mit , , | Ein Kommentar

Edge 97.0.1072.55

Veröffentlicht am 7. Januar 2022 von Günter Born

Edge[English]Microsoft hat zum 6. Januar 2022 und den Browser auf die Version 97.0.1072.55 aktualisiert. Es handelt sich um einen neuen Entwicklungszweig, der einige Neuerungen bringt, aber auch Sicherheitslücken schließt. Hier ein kurzer Überblick, was sich mit dem Update ändert.

Weiterlesen

Veröffentlicht unter Edge, Update | Verschlagwortet mit , , | 10 Kommentare

Dezember 2021-Sicherheitsupdate KB5008212 killt die Outlook-Suche

Veröffentlicht am 7. Januar 2022 von Günter Born

Update[English]Das zum 14. Dezember 2021 für Windows 10 Version 2004 bis 21H2 verteilte Sicherheitsupdate KB5008212 hat einen unschönen Kollateralschaden. Wer das Update installiert hat, stellt womöglich fest, dass die Outlook-Suche anschließend nicht mehr funktioniert. Microsoft hat dieses Problem inzwischen eingestanden. Hier einige Hinweise zum Thema.

Weiterlesen

Veröffentlicht unter Office, Software, Update, Windows 10 | Verschlagwortet mit , , , , | 27 Kommentare

Tschüss WhatsApp: Schweizer Armee nutzt künftig Threema

Veröffentlicht am 7. Januar 2022 von Günter Born

[English]Die Schweizer Armee hat ihren Militärangehörigen verboten, im Dienst Messenger wie WhatsApp einzusetzen. Stattdessen sollen alle Armeeangehörige die Schweizer Messaging-App für dienstliche Belange verwenden. Die Entscheidung erfolgte aus Sicherheitsgründen, um den Datenschutz einzuhalten. Die Kosten trägt die Armee.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 15 Kommentare

Windows-Ärger: Zurückgezogene Updates, Druckaufträge bleiben hängen, Zwangsneustart durch Treiberinstallation

Veröffentlicht am 7. Januar 2022 von Günter Born

Windows[English]Heute noch ein kleiner Sammelbeitrag zu Problemen, die mir im Umfeld zu Windows gerade unter die Augen gekommen sind. Da stolpern Windows 10-Clients über abgelaufene Updates, die nicht installiert werden können, weil Microsoft diese nicht entfernt hat. Nutzer ärgern sich, dass Windows Update ihre Windows 10-Systeme plötzlich neu startet, weil ein Treiber (HP Development Company, LP.-System – 7.0.21.30155) installiert wurde. Und mir ist ein Fall unter die Augen gekommen, bei dem unter Windows Server 2019 Druckaufträge nach dem Drucken in der Druckerwarteschlange verbleiben.

Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , | 9 Kommentare

WordPress 5.8.3 released

Veröffentlicht am 6. Januar 2022 von Günter Born

Am 6. Januar 2022 wurde WordPress Version 5.8.3 veröffentlicht. This Diese neue Version behebt 4 Sicherheitsprobleme, die WordPress-Versionen zwischen 3.7 und 5.8 betreffen. Wenn Sie noch nicht auf 5.8 aktualisiert haben, wurden alle WordPress-Versionen seit 3.7 ebenfalls aktualisiert, um einige Sicherheitsprobleme zu beheben. Details können hier nachgelesen werden.

Veröffentlicht unter Sicherheit, Software, Update, WordPress | Verschlagwortet mit , | 3 Kommentare

Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft

Veröffentlicht am 6. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nutzer aus der Ärzteschaft, die auf die IFAP-Arzneimitteldatenbank zugreifen, sehen sich seit Ende 2021 vor dem Problem, dass deren Daten nicht aktualisiert werden können und die betreffende Funktionalität zur Zeit abgeschaltet ist. Auf der Seite des Anbieters findet sich nur der Hinweis, dass der ifap webSERVICE deaktiviert und die Bereitstellung von ifap systemDATEN unterbrochen wurde. Diese Maßnahme erfolge aus Sicherheitsgründen Aufgrund eines Angriffs auf die Systeme, heißt es. Hier einige Informationen. Ergänzung: Zum 4. Februar 2022 scheint ifap die Aktualisierung der IFAP-Arzenimitteldatenbank wieder aufgenommen zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Access-Lock-Bug: Wo die Fixes von Dezember 2021 versagen

Veröffentlicht am 6. Januar 2022 von Günter Born

[Englisch]Die Sicherheitsupdates, die Microsoft für Microsoft Office im Dezember 2021 ausgerollt hat, verursachen Probleme mit Microsoft Access. Es kann nur noch ein Nutzer auf die Datenbanken zugreifen. Microsoft hat zwar Ende Dezember 2021 Fixes für die betroffenen Office-Versionen veröffentlicht. Es gibt aber Anwender, bei denen diese Korrekturupdates nicht helfen. Ich dokumentiere hier kurz, was dazu bekannt ist und versuche das dann an Microsoft zu melden.

Weiterlesen

Veröffentlicht unter Office, Software, Störung, Update | Verschlagwortet mit , , | 19 Kommentare

Krass: Norton 360 installiert Krypto-Miner

Veröffentlicht am 6. Januar 2022 von Günter Born

Stop - Pixabay[English]Heute noch ein kleiner Beitrag "aus der Gruft", der zeigt, was man sich heutzutage alles mit Software bei der Installation auf die Systeme holen kann. So manches Software-Paket kommt ja auf viele Mega- oder Gigabyte Download-Größe und man fragt sich, was da alles dabei und zur Installation erforderlich ist. Den Vogel schießt die Sicherheits- und Antivirus-Lösung Norton 360 ab, die so ganz nebenbei einen Krypto-Miner auf dem System des Anwenders installiert. Das kann zwar durch den Anwender gesteuert werden, ist aber trotzdem bedenklich. Ich bin zufällig die Tage auf Twitter auf diesen Fall aufmerksam geworden, weil auf die entsprechende FAQ in der Norton-Community hinwiesen wurde.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, Software | Verschlagwortet mit , , | 27 Kommentare