Sicherheitslücke im Linux-Kernel

Veröffentlicht am 12. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Kernel aller gängigen Linux-Distributionen gibt es eine Sicherheitslücke, die Forscher von SentinelLabs vor einigen Tagen öffentlich gemacht haben. Ein TIPC-Modul in allen gängigen Linux-Distributionen lässt sich durch Heap-Overflow-Angriffe ausnutzen, die zu einer Systemübernahme führen können. Angreifer können dadurch das gesamte System kompromittieren. Ein Patch steht aber für die meisten Distributionen zur Verfügung.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 20 Kommentare

Windows PrintNightmare-Druckprobleme: Server verliert Einstellungen, Fehler beim Drucken (11. Nov. 2021)

Veröffentlicht am 12. November 2021 von Günter Born

Windows[English]Die unter dem Schlagwort PrintNightmare gesammelten Druckprobleme in Windows, verursacht durch Windows Updates, nehmen kein Ende. Auch nach dem November 2021 Patchday (9. November) gesteht Microsoft Druckprobleme ein. Weiterhin hat ein Administrator nachfragt, ob andere Admins beobachten, dass Windows Server 2019 die Einstellungen des Standard-Druckers verliert. Und es gibt einen Workaround, um durch PrintNightmare streikende Netzwerkdrucker doch noch nutzen zu können. Hier ein kleiner Überblick über diese Gemengelage.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 10 Kommentare

Urteil: Ankauf der Luca-App durch Mecklenburg-Vorpommern unwirksam

Veröffentlicht am 11. November 2021 von Günter Born

ParagraphDer Ankauf der sogenannten Luca-App durch das Bundesland Mecklenburg-Vorpommern ist unwirksam. Das hat das Oberlandesgericht (OLG) Rostock in einem Urteil entschieden. Mit dem Ankauf der Luca-App hat die Landesregierung in Mecklenburg-Vorpommern gegen Wettbewerbsrecht verstoßen. Der Ankauf wurde für unwirksam erklärt, ein Antrag des Landes, den Vertrag dennoch fortzuführen, wurde abgewiesen.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , | 1 Kommentar

November 2021 Patchday-Probleme: WSUS, DC, Events

Veröffentlicht am 11. November 2021 von Günter Born

Update[English]Mit dem Microsoft Patchday zum 9. November 2021 wurden verschiedene Sicherheitsupdates freigegeben. Neben den bereits bekannten Druckproblemen, verursacht durch frühere Updates, gibt es bei Domain Controllern (DCs) nun Authentifizierungsprobleme bei bestimmten Kerberos-Delegation-Szenarios. Führt wohl zu Einträgen in den Log-Dateien. Einige Administratoren melden, dass ihr WSUS nicht alle Updates ziehen kann.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , | 16 Kommentare

Patchday Microsoft Office Updates (9. November 2021)

Veröffentlicht am 11. November 2021 von Günter Born

Update[English]Am 9. November 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Speziell für Microsoft Excel ist ein Sicherheitsupdate wichtig, weil eine Schwachstelle ausgenutzt wird. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Autsch: Der CovPass-Ansatz zum digitalen COVID-19-Impfnachweis wird fünfmal teurer als geplant

Veröffentlicht am 11. November 2021 von Günter Born

Neues Desaster beim Thema digitaler Impfnachweis in Deutschland. Man kann zwar seinen Impfstatus digital über die Corona-Warn-App (CWA) des Robert-Koch-Instituts (RKI) nachweisen – nutze ich beispielsweise. Aber die Politik wollte einen eigene CovPass-App, mit dem Impfnachweise auf digitaler Schiene möglich sind. Die Information ist die Gleiche wie bei der CWA. Nun berichtet die Wirtschaftswoche, dass die Kosten für CovPass geradezu explodieren und fünfmal so hoch als ursprünglich projektiert sind.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , , | 10 Kommentare

WordPress 5.8.2 freigegeben

Veröffentlicht am 11. November 2021 von Günter Born

Die Entwickler haben zum 10. November 2021 WordPress 5.8.2 freigegeben. Dieses Wartungs- und Sicherheits-Update behebt ein Sicherheitsproblem und 2 Fehler. Die geänderten Dateien sind hier beschrieben. Hier in den Blogs wurde die Aktualisierung auf die neue Version ohne Probleme ausgeführt.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Kommentar hinterlassen

Kritische Schwachstellen in Siemens Nucleos RTOS

Veröffentlicht am 11. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Forescout sind im Echtzeit-Betriebssystem Nucleos RTOS (Real Time OS), welches von Siemens in Industriesteuerungen und in Medizingeräten eingesetzt wird, auf 13 kritische Schwachstellen gestoßen. Die Schwachstellen haben teilweise einen CVSS-Score von 9.8 und die US-CISA warnt vor den Schwachstellen. Sicherheitsupdates zum Schließen dieser Schwachstellen sind aber bereits verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Corona-Warn-App kann Checkin mit Luca QR-Codes

Veröffentlicht am 11. November 2021 von Günter Born

Die Corona-Warn-App des Robert Koch Instituts (RKI) unterstützt in der neuesten Version inzwischen auch ein Checkin mit den QR-Codes, die auch von der Luca-App verwendet werden.  Positiv: Der Datenschutz der Corona-Warn-App ändert sich dadurch nicht (die Daten werden nicht zu Luca übertragen), während die Luca-App diesbezüglich weiter in der Kritik steht.

Weiterlesen

Veröffentlicht unter App | Verschlagwortet mit , | 11 Kommentare

Gericht bestätigt Strafe von 2,42 Milliarden Euro gegen Google

Veröffentlicht am 10. November 2021 von Günter Born

ParagraphDas Gericht der Europäischen Union (EuG) hat eine Wettbewerbsstrafe der EU-Kommission in Höhe von 2,42 Milliarden Euro zulasten von Google und seiner Mutterfirma Alphabet bestätigt. Hintergrund ist der Vorwurf, dass Google seinen eigenen Shopping-Vergleichsdienst bevorzugt hat. Google kann vor dem Europäischen Gerichtshof noch Einspruch erheben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare