VMware Sicherheitswarnung vor Schwachstelle CVE-2021-22045 in VMware Workstation & Co.

Veröffentlicht am 5. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller VMware hat zum 4. Januar 2022 eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Diese Schwachstelle, die sich im CD-ROM-Treiber befindet, bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server. Es stehen aber Updates zum Schließen dieser Schwachstelle bereit. Zudem kann als Workaround die CD-ROM-Funktion deaktiviert werden. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 4 Kommentare

Neue MagentaCLOUD: Von der Telekom gegen die Wand gefahren?

Veröffentlicht am 5. Januar 2022 von Günter Born

Ende 2021 hat die Telekom ihre MagentaCLOUD zu einer neuen technischen Basis umgezogen. Der Umzug hat einige Nutzer überrascht und manche Leute sahen sich mit den angekündigten mehrtägigen Ausfällen konfrontiert. Ein Nutzer hat mich nun kontaktiert und einige seiner Erfahrungen beschrieben. Für mich sieht es so aus, als ob die Telekom ihre MagentaCLOUD mit Karacho gegen die Wand gefahren hat.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 59 Kommentare

FRITZ!Box 4060: Triband-WLAN-Router mit Wi-Fi 6 und DECT

Veröffentlicht am 4. Januar 2022 von Günter Born

FRITZ!Box 4060: Triband-WLAN-Router mit Wi-Fi 6 und DECTAVM hat die Verfügbarkeit der FRITZ!Box 4060 am Markt bekannt gegeben. Es handelt sich um einen Triband-WLAN-Router mit Wi-Fi 6 und DECT. Der Router besitzt drei Funkeinheiten 4×4 Wi-Fi 6 (WLAN AX) mit bis zu 2.400 MBit/s + 2.400 MBit/s bei 5 GHz und bis zu 1.200 MBit/s bei 2,4 GHz und unterstützt bis zu sechs Telefone und Smart-Home-Anwendungen auf DECT-Basis. Die FRITZ!Box 4060 ist ab sofort für 259 Euro (UVP) im Handel erhältlich.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 3 Kommentare

Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?

Veröffentlicht am 4. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)2022 soll die elektronische Patientenakte (ePA 2.0) ausgerollt werden. Die Idee dabei ist, dass alle Informationen eines Patienten an einem digitalen Ort gespeichert werden. Arzt und Patient können dann auf diese Daten zugreifen. Aber es gibt immer wieder Ärger mit der ePA – der Datenschutzbeauftrage rüffelte 2021 die Krankenkassen bezüglich der Einführung wegen des unklaren Berechtigungskonzeptes. Und nun ist auch noch bekannt geworden, dass ePA 2.0 ein Sicherheitsrisiko für die Teilnehmer (Ärzte, Patienten) durch die hochgeladenen Dokumente aufweist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Sicherheit: Windows Format-Befehl ermöglicht DLL-Loading-Missbrauch

Veröffentlicht am 4. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist schier unglaublich, was sich so alles hinter Windows-Funktionen verbergen kann. Der seit ewigen Zeiten in der Eingabeaufforderung aufrufbare format-Befehl zum Formatieren von Datenträgern, hat einen Seiteneffekt. Mit einem Parameter lässt sich der Aufruf einer beliebigen DLL erzwingen, die dann aus dem Suchpfad heraus geladen wird. Ich konnte das kaum glauben, als ich auf diesen Sachverhalt aufmerksam gemacht wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 22 Kommentare

Am 4. Januar 2022 endet der Support für BlackBerry

Veröffentlicht am 3. Januar 2022 von Günter Born

Zur Erinnerung: Die Legacy-Dienste für BlackBerry 7.1 OS und frühere Versionen, BlackBerry 10 Software, BlackBerry PlayBook OS 2.1 und frühere Versionen werden ab dem 4. Januar 2022 nicht mehr verfügbar sein.  Ab diesem Datum werden Geräte, auf denen diese Legacy-Dienste und -Software über Netzbetreiber- oder Wi-Fi-Verbindungen laufen, nicht mehr zuverlässig funktionieren, auch nicht für Daten, Anrufe, SMS und Notruf-Funktionen. Darauf weist der Hersteller in diesem Post hin.

Veröffentlicht unter SmartPhone | Verschlagwortet mit | 3 Kommentare

Status des Access-Bugs nach Dezember 2021-Update (Stand 3.1.2022)

Veröffentlicht am 3. Januar 2022 von Günter Born

[English]Mit den Dezember 2021-Sicherheitsupdates für Microsoft Office wurden Schwachstellen in der Microsoft Jet Red Database Engine und in der Access Connectivity Engine beseitigt. Im Anschluss können Access-Datenbanken aber nur noch von einer Person bearbeitet werden. Inzwischen gibt es erste Korrektur-Updates. Hier eine kurze Zusammenfassung über den aktuellen Stand.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 17 Kommentare

Die SonicWall E-Mail Security Appliance hat auch einen Year 2022-Bug

Veröffentlicht am 3. Januar 2022 von Günter Born

Kurze Frage in die Runde der Administratoren, die eine SonicWall E-Mail Security Appliance im Einsatz haben. Gibt es bei euch seit dem 1.1.2022 Fehlermeldungen in den Log-Dateien, die auf einen Datumsfehler hinweisen? Die Firmware hat wohl das gleiche Problem wie Microsoft Exchange, dass eine Datumskonvertierung zu einem Überlauf führt.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Temporärer Fix für Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022)

Veröffentlicht am 3. Januar 2022 von Günter Born

[English]Microsoft hat inzwischen einen temporären Fix für das Problem geliefert, dass (On-Premises) Exchange Server seit dem 1. Januar 2022 keine Mails mehr transportieren können. Da ich davon ausgehe, dass Montag, den 3. Jan. 2022, einige Leute feststellen, dass der Exchange Server "kaputt ist", fasse ich in diesem Nachtrag nochmals alles Wissenswerte zusammen.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | 15 Kommentare

Microsoft bestätigt Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022)

Veröffentlicht am 2. Januar 2022 von Günter Born

[English]Weltweit haben (On-Premises) Exchange Server seit dem 1. Januar ein Year 2022 Problem, weil Mails wegen eines "Datumsfehlers" nicht mehr transportiert werden. Inzwischen hat Microsoft diesen Sachverhalt in einem separaten Blog-Beitrag bestätigt. Die Entwickler arbeiten an einem Fix, der zeitnah ausgerollt werden soll. Ergänzung: Microsoft hat vorläufige Fixes vorgestellt.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 57 Kommentare