Warnung: ProxyShell, Squirrelwaffle und ein PoC-Exploit, patcht endlich eure Exchange-Server

Veröffentlicht am 23. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wie oft denn noch? Aktuell warne ich fast im Tagesrhythmus vor dem Betrieb ungepatchter Exchange-Schwachstellen und ProxyShell-Angriffen. Vor einigen Tagen hat Trend Micro eine Warnung vor Angriffen auf die ProxyShell-Schwachstellen über den Squirrelwaffle-Exploit und der Übernahme der Exchange-E-Mail-Postfächer gewarnt. Seit wenigen Stunden ist ein weitere Exploit als Proof of Concept öffentlich, die Ausnutzung gegen ungepatchte Exchange-Server ist wahrscheinlich. Patcht also endlich die Systeme.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

0-Day LPE-Schwachstelle im Windows Installer (Nov. 2021)

Veröffentlicht am 23. November 2021 von Günter Born

Windows[English]Ein Sicherheitsforscher hat eine eine 0-Day-Schwachstelle im Windows Installer gefunden, über die ein lokaler Angreifer Administratorrechte erlangen kann. Die 'Windows Installer Elevation of Privilege"-Schwachstelle CVE-2021-41379 ist zwar im November 2021 gepatcht worden. Aber es gibt eine Umgehungslösung, der Patch ist wirkungslos. Betroffen sind alle Windows-Versionen, einschließlich Windows 10, dass brandneue Windows 11 sowie alle Windows Server-Versionen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , | 1 Kommentar

Hoster GoDaddy gehackt und 1,2 Millionen Kunden betroffen

Veröffentlicht am 23. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das ist ein heftiger Schlag für viele Leute mit Web-Auftritten. Der US-Hoster GoDaddy ist Opfer eines Cyberangriffs geworden. Die Angreifer haben es geschafft, Zugriff auf die Managed WordPress-Hosting-Umgebung dieses Anbieters zu erlangen.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Nochmals: Acrobat Reader DC (21.007.20099) 64-Bit-Download fehlerhaft

Veröffentlicht am 23. November 2021 von Günter Born

Ich möchte nochmals das Thema der fehlerhaften 64-Bit-Downloads des Adobe Adobe Acrobat Reader DC (21.007.20099) hier im Blog aufgreifen. Nach meinen Informationen ist das Thema bisher nicht vom Hersteller gelöst.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 10 Kommentare

QNAP veröffentlicht NAS-Update und deaktiviert eine App

Veröffentlicht am 22. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter von NAS-Systemen, QNAP, hat Updates für seine Firmware freigegeben. Zudem wird eine App aus Sicherheitsgründen deaktiviert, denn Remote-Angreifer können Code in die Firmware des NAS-Speichers injizieren. Für diese Schwachstelle gibt es wohl noch kein Sicherheitsupdate und die App wurde deaktiviert. Zudem scheint es so zu sein, dass Nutzer nach dem Umstieg auf QTS 5.0 Probleme melden. Hier ein Sammelbeitrag zu diesen Themen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Cyberangriffe: Sassnitz (Rügen) und das Christliche Jugenddorfwerk Deutschlands (CJD)

Veröffentlicht am 22. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Neben dem Cyberangriff auf den dänischen Windkraftanlagenbauer Vestas (siehe Cyber-Angriff auf dänischen Windkraftanlagenbauer Vestas (Nov. 2021)) hat es vorige Woche auch die Gemeinde Sassnitz auf Rügen sowie das Christliche Jugenddorfwerk Deutschlands (CJD) getroffen. Hier noch ein kurzer Nachtrag zu den beiden Fällen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Cyber-Angriff auf dänischen Windkraftanlagenbauer Vestas (Nov. 2021)

Veröffentlicht am 22. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vorige Woche Freitag, den 19. November 2021 hat es wohl einen Cyber-Angriff auf den dänischen Windkraftanlagenbauer Vestas gegeben. Das Unternehmen musste seine IT-Systeme als Folge herunterfahren und versucht gerade wieder die IT hochzufahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 10 21H2 ADMX-Vorlagen (Nov. 2021)

Veröffentlicht am 22. November 2021 von Günter Born

Windows[English]Microsoft hat vorige Woche ja das Windows 10 November 2021 Update (21H2) freigegeben (siehe Windows 10 November 2021 Update (21H2) freigegeben). Nun hat man zum 19. November 2021 auch die administrativen Vorlagen für Windows aktualisiert, um Windows 10 Version 21H2 abzudecken.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Open Source bei Bund und Ländern: Ohne Bayern, Schleswig-Holstein wechselt zu LibreOffice

Veröffentlicht am 21. November 2021 von Günter Born

Heute noch ein kleiner Überblick zum Thema "die öffentliche Verwaltung in Bund und Ländern goes Open Source". Der Schritt wurde ja schon häufiger angekündigt. Die neueste Entwicklung: Schleswig-Holstein will in den nächsten fünf Jahren von Microsoft Office auf LibreOffice (sowie Linux) umsteigen. Und beim "souveränen Arbeitsplatz" den Bund und einzelne Bundesländer in Deutschland anstreben, will Bayern nicht mitmachen.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 30 Kommentare

Banking-Trojaner Mekotio kehrt in Latein-Amerika zurück

Veröffentlicht am 21. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Check Point meldet, dass der hochgezüchtete Banking-Trojaner Mekotio in Latein-Amerika zurückkehrt. Im Juli diesen Jahres hatte die spanische Polizei 16 verdächtige Personen wegen Geldwäsche im Zusammenhang mit der Malware gefasst. Nun attackiert die Malware spanischsprachige Länder. Urheber der neuen Version scheint, laut Check Point, eine brasilianische Verbrecherbande zu sein. Wundert mich, da in Brasilien portugiesisch und nicht spanisch gesprochen wird. Jedenfalls blockierte Check Point bereits über 100 Attacken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen