Windows-Schwachstelle CVE-2021-36942 (Petitpotam) und DCOM-Härtung

Veröffentlicht am 26. September 2021 von Günter Born

WindowsSicherheitsforscher hatten im Juli 2021 einen neuen Angriffsvektor namens PetitPotam für einen NTLM-Relay-Angriff offen gelegt. Mit einem Angriff kann jeder Windows Domain Controller von Angreifern übernommen werden. Das Ganze wurde zum 10. August 2021 mittels Sicherheitsupdates gepatcht. Die Woche erreichte mich zudem eine Rückmeldung, dass es nach der Härtung des DCOM-Systems, möglicherweise durch die September 2021-Updates, zu einem Fehler in der Ereignisanzeige gekommen sei. Ich fasse die Informationen in einem Blog-Beitrag zusammen und stelle diese zur Information hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 2 Kommentare

Microsoft Edge 94.0.992.31

Veröffentlicht am 26. September 2021 von Günter Born

Edge[English]Nach dem Chrome-Update (auf die Version 94.0.4606.61, siehe) hat Microsoft den Edge-Browser zum 24. September 2021 per Windows Update ebenfalls auf die Version 94.0.992.31 aktualisiert. Das Sicherheitsupdate behebt die Schwachstelle CVE-2021-37973, die im Google Chrome bereits behoben wurden. Die auf dieser Seite abrufbaren Release-Notes geben nicht allzu viele Informationen her. MSPU hat hier einige Details veröffentlicht und bei Dr. Windows gibt es diesen Artikel zum Browser-Update.

Veröffentlicht unter Edge, Update | Verschlagwortet mit | Schreibe einen Kommentar

Wie effektiv ist Apples iOS-Funktion App Tracking Transparency (ATT)?

Veröffentlicht am 26. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Apple hat seit iOS 14.5 die Funktion "App Tracking Transparency" (ATT) integriert. Damit soll Nutzern die Wahl bezüglich der Transparenz beim Tracking durch Drittanbieter-Apps an die Hand gegeben werden. Das Ganze klingt wie ein wichtiger Schritt beim Schutz der Privatsphäre der Nutzer. Die Gretchenfrage, die sich stellt: Wie effektiv ist diese ATT-Maßnahme unter dem Strich. Jemand hat nach 5 Monaten mal nachgeschaut.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Sicherheitslücken in iOS und macOS: Patches, 0-days und weitere Probleme

Veröffentlicht am 25. September 2021 von Günter Born

Apple hat die Woche einige kritische (0-day) Schwachstelle in iOS und macOS geschlossen. Ein frustrierter Sicherheitsforscher hat eine weitere 0-day-Schwachstelle veröffentlicht, weil Apple diese nicht gepatcht hat. Und beim iPhone 13 Pro gibt es Ärger bei Drittanbieter-Apps, wo Animationen auf 60 Herz begrenzt werden.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , , , , | Schreibe einen Kommentar

Kritische Schwachstelle CVE-2021-22005 in VMware vCenter

Veröffentlicht am 25. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]VMware hat zum 21. September 2021 Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) [VMW2021a] veröffentlicht. Es handelt sich um teils kritische Sicherheitslücken – speziell die Schwachstelle CVE-2021-22005 wurde mit dem Wert von 9.8 als "kritisch" eingestuft. VMware hat entsprechende Sicherheitsupdates freigegeben.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 5 Kommentare

Microsoft versucht Autodiscover-Domains zu registrieren

Veröffentlicht am 25. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem ein Designfehler in dem von Microsoft Exchange verwendeten Autodiscover-Protokoll bekannt wurde, versucht Microsoft jetzt auf die Schnelle alle Autodiscover-Domains zu registrieren. Denn Clients leaken über das Autodiscover-Protokoll Zugangsdaten zu Exchange-Konten an solche Autodiscover-Domains, falls die eigentliche Domain nicht erreichbar ist. Hier einige Informationen zum Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

Chrome 94.0.4606.61 Sicherheitsupdate für 0-day

Veröffentlicht am 25. September 2021 von Günter Born

[English]Google hat zum 24. September 2021 überraschend die Stable Version des Google Chrome 94.0.4606.61 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches eine 0-day-Schwachstelle schließt. Hier ein kurzer Überblick, was an Problem behoben wurde.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Firefox 92.0.1 verfügbar

Veröffentlicht am 25. September 2021 von Günter Born

Mozilla[English]Am 23. September 2021 haben die Mozilla-Entwickler die Version 92.0.1 als Wartungsupdate des Firefox-Browsers freigegeben. Laut den Release-Notes gibt es nur zwei Bug-Fixes. Es wird ein Problem, bei dem die Audiowiedergabe auf einigen Linux-Systemen nicht funktionierte (Bug 1730499), behoben. Und das Probleme mit der Schaltfläche zum Schließen der Suchleiste auf verschiedenen Betriebssystemen (Bug 1728368) wurde gefixt. Der neue Firefox kann per Update im Browser aktualisiert oder von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen). (via)

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Fix für sporadischen Anmeldefehler 0xC0070057 in Office-Apps und Teams

Veröffentlicht am 24. September 2021 von Günter Born

[English]Microsoft Office Apps (Office 365) und vor allem Teams verursachen seit ca. Juli 2021 gelegentlich das Problem, dass die Anmeldung mit dem Fehler 0xC0070057 scheitert. Die betreffende Anwendung wie Microsoft Teams  ist dann nicht mehr verwendbar. Nun liegt zumindest ein entsprechender Workaround vor, mit dem Administratoren das Problem entschärfen können.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 1 Kommentar

Litauen warnt vor Kauf chinesischer 5G-Smartphones

Veröffentlicht am 24. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Regierung Litauens – oder genauer, dass Verteidigungsministerium – hat eine Warnung an ihre Bürgerinnen und Bürger herausgegeben, keine chinesischen Smartphones mehr zu kaufen. Selbst bestehende Geräte sollten außer Betrieb genommen werden. Der Hintergrund dieser Warnung ist die Erkenntnis, dass in allen drei überprüften 5G-Smartphones der Hersteller Huawei oder Xiomei Zensurfunktionen gefunden wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , | 18 Kommentare