Fortinet FortiWeb OS anfällig für Command Injection (August 2021)

Veröffentlicht am 19. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung zum 18. August 2021 die Administratoren und Betreiber von Fortinet-Firewalls. Im FortiWeb OS-Betriebssystem gibt es Schwachstellen, die die Produkte anfällig für Command Injection machen. Dies ermöglicht eine Übernahme der Produkte durch Remote Angreifer, wobei es derzeit keinen Patch gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

TeleTrusT Cloud-Leitfaden für mehr Sicherheit

Veröffentlicht am 19. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wie kann die Sicherheit bei der Nutzung der Cloud gewährleistet oder verbessert werden? Speziell in KMUs dürfte das Wissen um Sicherheitsmaßnahmen lückenhaft sein. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen Cloud-Leitfaden für KMUs veröffentlicht, der Hinweise enthält, wie sich Sicherheitsrisiken bei der Nutzung von Cloud-Leistungen reduzieren lassen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Azure AD E-Mail OTP Authentication für Office 365 ab Okt. 2021

Veröffentlicht am 19. August 2021 von Günter Born

Kurze Information für Administratoren von Office 365. Microsoft wird im Oktober den Azure AD E-Mail OTP-Authentifizierungsprovider für Office365-Tenants aktivieren. Dies ist Teil des Plans, von der externen Ad-hoc-Freigabe in SharePointOnline wegzukommen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | Schreibe einen Kommentar

Sicherheitswarnung für Synology DiskStation Manager und UC SkyNAS

Veröffentlicht am 18. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Synology hat eine Sicherheitswarnung für seinen DiskStation Manager (Version <6.2.4-25556-2 ; 7.0) herausgegeben. In der Firmware der Geräte gibt es gleich mehrere Sicherheitslücken. Gefährdet sind auch UC SkyNAS-Einheiten. Von Synology gibt es bereits erste Firmware-Updates. Von der Ransomware eCh0raix gibt es eine neue Variante, die einen neuen Bug in QNAP und Synology NAS Devices ausnutzen kann.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 5 Kommentare

IE 11-Support für Microsoft 365-Apps und Dienste beendet (17.8.2021)

Veröffentlicht am 18. August 2021 von Günter Born

[English]Kleine Erinnerung für Nutzer und Administratoren des Internet Explorer 11. Zum 17. August 2021 ist die Unterstützung für diesen Browser in den Microsoft 365-Apps und Diensten beendet worden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Thunderbird 91.0.1

Veröffentlicht am 18. August 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben vor einer Wochen den Thunderbird 91 freigegeben (nur als Download und nicht als Update verfügbar). Nun wurde zum 17. August 2021 ein Wartungs- und Sicherheitsupdate auf die Version 91.0.1 freigegeben.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Schreibe einen Kommentar

Google Chrome 92.0.4515.159 mit Sicherheitsfixes

Veröffentlicht am 18. August 2021 von Günter Born

[English]Google hat zum 16. August 2021 den Google Chrome 92.0.4515.159 für Windows, Mac und Linux freigegeben. Es ist ein Wartungsupdate, das 9 Schwachstellen, viele mit der Priorität High versehen, in älteren Browserversionen beseitigt. Die Android-Version verspricht Stabilitätsverbesserungen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Windows 10: Neues von der SSU-Integration in CUs (August 2021)

Veröffentlicht am 17. August 2021 von Günter Born

Windows[English]Noch ein kleiner Nachtrag zu Windows 10 und der Integration der Servicing Stack Updates (SSUs) in aktuelle kumulative Updates (LCUs). Wegen massiver Probleme mit der Installation der kumulativen Updates von Juni und Juli 2021 hat Microsoft ein separates SSU für August freigegeben. Und man hat wohl damit begonnen dass SSU auch in die kumulativen Updates für Windows 10 Version 1909 zu integrieren.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 14 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hamburgs Senatskanzlei von Datenschutzbeauftragten wegen Zoom-Einsatz formal "gewarnt"

Veröffentlicht am 17. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) gegenüber Hamburgs Senatskanzlei eine offizielle Warnung vor dem Einsatz der Videokonferenzlösung Zoom ausgesprochen. (blöde Wortwahl, aber der Verwaltungsakt heißt wohl so). Der Grund: Zoom verstößt gegen die Datenschutz-Grundverordnung (DSGVO), da eine solche Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden ist, so der Datenschutzbeauftragte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Microsoft erklärt Konfigurierung der SMB-Signierung

Veröffentlicht am 16. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kurzer Hinweis für Administratoren im Firmenumfeld. Microsoft ermöglicht eine SMB-Signierung beim betreffenden Netzwerkprotokoll. Damit soll die Sicherheit der Kommunikation gewährleistet werden. Allerdings ist das Ganze wohl etwas komplex, wenn ich dies richtig interpretiere. Nun gibt es einen Techcommunity-Beitrag, wo man von Microsoft das Thema aufgreift und die vertrauenswürdige Konfigurierung einer SMB-Signierung behandelt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | 11 Kommentare