Kritische Schwachstelle CVE-2021-22005 in VMware vCenter

Veröffentlicht am 25. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]VMware hat zum 21. September 2021 Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) [VMW2021a] veröffentlicht. Es handelt sich um teils kritische Sicherheitslücken – speziell die Schwachstelle CVE-2021-22005 wurde mit dem Wert von 9.8 als "kritisch" eingestuft. VMware hat entsprechende Sicherheitsupdates freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 5 Kommentare

Microsoft versucht Autodiscover-Domains zu registrieren

Veröffentlicht am 25. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem ein Designfehler in dem von Microsoft Exchange verwendeten Autodiscover-Protokoll bekannt wurde, versucht Microsoft jetzt auf die Schnelle alle Autodiscover-Domains zu registrieren. Denn Clients leaken über das Autodiscover-Protokoll Zugangsdaten zu Exchange-Konten an solche Autodiscover-Domains, falls die eigentliche Domain nicht erreichbar ist. Hier einige Informationen zum Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

Chrome 94.0.4606.61 Sicherheitsupdate für 0-day

Veröffentlicht am 25. September 2021 von Günter Born

[English]Google hat zum 24. September 2021 überraschend die Stable Version des Google Chrome 94.0.4606.61 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches eine 0-day-Schwachstelle schließt. Hier ein kurzer Überblick, was an Problem behoben wurde.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Firefox 92.0.1 verfügbar

Veröffentlicht am 25. September 2021 von Günter Born

Mozilla[English]Am 23. September 2021 haben die Mozilla-Entwickler die Version 92.0.1 als Wartungsupdate des Firefox-Browsers freigegeben. Laut den Release-Notes gibt es nur zwei Bug-Fixes. Es wird ein Problem, bei dem die Audiowiedergabe auf einigen Linux-Systemen nicht funktionierte (Bug 1730499), behoben. Und das Probleme mit der Schaltfläche zum Schließen der Suchleiste auf verschiedenen Betriebssystemen (Bug 1728368) wurde gefixt. Der neue Firefox kann per Update im Browser aktualisiert oder von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen). (via)

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Fix für sporadischen Anmeldefehler 0xC0070057 in Office-Apps und Teams

Veröffentlicht am 24. September 2021 von Günter Born

[English]Microsoft Office Apps (Office 365) und vor allem Teams verursachen seit ca. Juli 2021 gelegentlich das Problem, dass die Anmeldung mit dem Fehler 0xC0070057 scheitert. Die betreffende Anwendung wie Microsoft Teams  ist dann nicht mehr verwendbar. Nun liegt zumindest ein entsprechender Workaround vor, mit dem Administratoren das Problem entschärfen können.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Ein Kommentar

Litauen warnt vor Kauf chinesischer 5G-Smartphones

Veröffentlicht am 24. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Regierung Litauens – oder genauer, dass Verteidigungsministerium – hat eine Warnung an ihre Bürgerinnen und Bürger herausgegeben, keine chinesischen Smartphones mehr zu kaufen. Selbst bestehende Geräte sollten außer Betrieb genommen werden. Der Hintergrund dieser Warnung ist die Erkenntnis, dass in allen drei überprüften 5G-Smartphones der Hersteller Huawei oder Xiomei Zensurfunktionen gefunden wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , | 18 Kommentare

Windows 10 1909 Preview-Updates 21. September 2021

Veröffentlicht am 24. September 2021 von Günter Born

Windows[English]Kleiner Nachtrag von dieser Woche, denn Microsoft hat zum 21. Sept. 2021 zwei Preview-Updates (KB500562, KB5005625) für Windows 10  (Enterprise/Education und Server-Varianten von 1809 und 1909) freigegeben. Die Vorschau-Updates sind optional uns sollen verschiedene Probleme beheben. Hier ein Überblick über dieses Update.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Schreibe einen Kommentar

EU-Gesetzesvorschlag für einheitliche Ladeschnittstelle bei Elektronikgeräten

Veröffentlicht am 24. September 2021 von Günter Born

Paragraph[English]Die EU-Kommission hat zum 23. September 2021 einen Gesetzesvorschlag angekündigt, um das Problem des Elektroschrotts durch unterschiedliche Ladeschnittstellen bei Elektronikgeräten in den Griff zu kommen. Der Schritt scheint notwendig, nachdem die Industrie jahrelang an einem freiwilligen Ansatz gearbeitet hat, die Zahl der Ladeschnittstellen aber nur von 30 auf 3 Varianten reduzieren konnte. Die einheitliche Ladeschnittstelle dürfte kommen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 17 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

OneDrive for Business-Störung vom 22.9.2021

Veröffentlicht am 23. September 2021 von Günter Born

Zum 22. September 2021 gab es wohl Probleme bei der Anmeldung an OneDrive for Business – die Anmeldung fror eine Zeitlang ein. Ursache war ein Patch für Windows (Windows 10 Version 1809, Windows Server 2019). Auch heute habe ich Nachfragen zu Störungen bei Microsoft Online-Diensten gesehen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 6 Kommentare

Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs

Veröffentlicht am 23. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Webserver einiger Hikvision-Produkte gibt es auf Grund einer unzureichenden Eingabevalidierung eine Command-Injection-Schwachstelle. Unbefugte könnten über diese Schwachstelle Nachrichten mit schädlichen Befehlen an den Webserver senden. Der Hersteller hat ein Firmware-Update zum Schließen dieser Schwachstelle bereitgestellt. Betroffen sind auch OEMs wie ABUS oder TRENDnet.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar