Local Privilege Escalation-Schwachstelle (0-day) in allen Windows-Versionen

Veröffentlicht am 29. Oktober 2021 von Günter Born

Windows[English]Es ist etwas aus dem Stück "Die unendliche Geschichte" – aber in allen Windows-Versionen, einschließlich Windows 11 und Windows Server 2022, gibt es eine ungepatchte Local Privilege Escalation-Schwachstelle. Die sollte zwar seit August 2021 gepatcht sein, aber das betreffende Sicherheitsupdate hat die Schwachstelle nicht vollständig geschlossen. Glücklicherweise hält sich der Schaden in Grenzen, da die Ausnutzbarkeit nicht sehr einfach ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , | 6 Kommentare

WordPress und die Winterzeit-Falle bei geplanten Beiträgen

Veröffentlicht am 29. Oktober 2021 von Günter Born

[English]In der Nacht zum 31. Oktober 2021 werden Uhren in Europa ja wieder auf Winterzeit umgestellt. Aktuell läuft WordPress aber noch auf Sommerzeit. Mir ist nun ein kleines Problem beim Einplanen von Veröffentlichungen aufgefallen. Ich wollte einen Beitrag auf den 1.11.2021 um 0:10 Uhr einplanen und habe diesen über ein externes Tool in den Blog hochgeladen. Im Dashboard erschien der Beitrag zur Veröffentlichung am 31.10.2021 um 23:10 Uhr. Dachte erst, dass ich das falsche Datum gesetzt hätte, bis ich darauf kam, dass die Winterzeit-Umstellung durch WordPress noch unberücksichtigt ist. Ich habe dann den Beitrag auf den 1.11.2021 um 1:10 Uhr einplanen lassen, so dass das Dashboard dann das Veröffentlichungsdatum 1.11.2021 um 0:10 Uhr zeigt. Am 31.10.2021 wird die Veröffentlichungszeit vermutlich auf 1:10 Uhr umspringen.

Veröffentlicht unter WordPress | Verschlagwortet mit , | 10 Kommentare

Avast veröffentlicht Decryptor für AtomSilo, Babuk und LockFile

Veröffentlicht am 29. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gibt möglicherweise gute Nachrichten für Opfer der AtomSilo-, Babuk- und LockFile-Ransomware. Antivirus-Anbieter Avast ist es gelungen, durch diese Schädlinge verschlüsselte Dateien wieder zu entschlüsseln. Das Unternehmen hat darauf hin einen freien Decryptor (Entschlüsselungsprogramm) veröffentlicht, mit dem Opfer versuchen können, die verschlüsselten Dokumente/Dateien zu entschlüsseln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

QNAP: Schwachstelle in Media Streaming-Add-on patchen

Veröffentlicht am 28. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Benutzer eines QNAP NAS-Systems sollten die Firmware des Geräts auf Updates überprüfen. Mehrere Versionen des Betriebssystems QTS und QuTS hero Edition weisen eine als Hoch bewertete Schwachstelle im Media Streaming-Add-on auf. Inzwischen hat QNAP entsprechende Updates bereitgestellt und rät Kunden dazu, die betreffenden Sicherheitspatches zu installieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

Mutmaßlicher Hintermann der REvil-Gang in Russland identifiziert

Veröffentlicht am 28. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Ransomware-Gang REvil ist ja für viele Cyber-Angriffe berüchtigt. Nachdem die Infrastruktur durch Strafverfolger ausgehoben wurde, verschwand die Gruppe, kam wieder und verschwand erneut. Aber wer sind die Drahtzieher bzw. Hintermänner dieser Gruppe. Deutschen Ermittlern ist es nun gelungen, ein Mitglied der Kerngruppe – inzwischen Millionär – hinter der berüchtigten Schadsoftware Revil in Russland zu identifizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Cyber-Angriff auf Eberspächer-Gruppe – Belegschaft in Kurzarbeit

Veröffentlicht am 28. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Esslinger Autozulieferer Eberspächer ist wohl Opfer eines erfolgreichen Cyber-Angriffs auf seine IT-Systeme geworden. Das wurde am 26. Oktober 2021 durch das Unternehmen bestätigt, ohne dass weitere Details bekannt wurden. Da die Belegschaft inzwischen aber in Kurzarbeit geschickt wurde, gehe ich von einem erfolgreichen Ransomware-Angriff aus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Ist SCCM für Microsoft zur Geräteverwaltung gestorben?

Veröffentlicht am 28. Oktober 2021 von Günter Born

Ich kippe mal einen Fundsplitter aus Twitter für Administratoren aus meiner Leserschaft hier rein. Es geht um die Frage der Geräteverwaltung (Device Management) in Zeiten der Cloud und inwiefern Microsofts SCCM für diesen Zweck gestorben ist. Es gab dazu einen Blog-Beitrag, der beschreibt, wie Microsoft intern seine Geräteverwaltung auf Cloud-gestützte Lösungen umstellt. Dieser Beitrag ist binnen weniger Stunden wieder gelöscht worden. Ich habe aber einige Informationen zu diesem Projekt herausziehen können – vielleicht ganz interessant für Administratoren in Firmenumgebungen, um zu sehen, wo die Reise bei Microsoft hin geht.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit | 8 Kommentare

Windows 11: Updates werden in Hyper-V verweigert

Veröffentlicht am 28. Oktober 2021 von Günter Born

Windows[English]Zum 12. Oktober 2021 gab es ja erste kumulative Updates für Windows 11. Auch wenn Microsoft verlauten ließ, dass Maschinen, die nicht die Mindestanforderungen erfüllen, u.U. keine Updates erhalten, meldeten viele Nutzer, dass solche Rechner problemlos die Updates installiert hätten. Aber mir ist von einem Blog-Leser ein Fall gemeldet worden, wo Windows 11 Gäste in Hyper-V keine Updates installieren können.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Notebooks (Acer, Lenovo) verursachen plötzlich "no bootable device"-Fehler (Okt. 2021)

Veröffentlicht am 27. Oktober 2021 von Günter Born

[English]Kurze Information für die Leserschaft. Es sieht so aus, als ob die letzten Tage Geräte von Acer, Lenovo etc. mit Windows plötzlich den Start mit "no bootable device" verweigern. Noch ist die Ursache nicht ganz klar – es könnte ein Windows-Update gewesen sein. Zudem deutet sich an, dass möglicherweise ein BIOS-Update da irgendwelche Einstellungen zurückgesetzt hat. Daher die Frage in die Runde, ob wer die gleichen Beobachtungen gemacht hat und etwas zur Ursache sagen kann.

Weiterlesen

Veröffentlicht unter Geräte, Problemlösung, Windows 10 | Verschlagwortet mit , , , | 24 Kommentare

WordPress: Sicherheitslücke in Ninja Forms-Plugin

Veröffentlicht am 27. Oktober 2021 von Günter Born

[English]Im WordPress Plugin Ninja Forms gibt es eine neue Sicherheitslücke, die alle Versionen bis 3.6.3 betrifft. Über die Schwachstelle ist potentiell eine SQL-Injektion möglich, so dass Datenbankabfragen über Eingabefelder denkbar sind. Der Plugin-Anbieter hat vor 2 Tagen die Version 3.6.4 freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Kommentar hinterlassen