HomeOffice und Smart-Home als Einfallstor für Hacks in Unternehmensnetzwerke

Veröffentlicht am 4. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Zeiten der Coronavirus-Pandemie arbeiten mehr Menschen im HomeOffice, greifen aber remote auf Firmenrechner zu. Andererseits finden im Rahmen von Smart-Home immer mehr IoT-Geräte ihren Platz im heimischen Wohnumfeld. Schlecht gesicherte IoT-Geräte im Smart-Home werden für Cyber-Kriminelle immer interessanter. Lässt sich doch ein Heimnetzwerk über diese IoT-Geräte infiltrieren. Macht ein Nutzer in diesem Netzwerk HomeOffice und greift remote auf das Firmennetzwerk zu, ergibt sich die Chance, auch dieses Netzwerk über Sicherheitslücken oder schlecht gesicherte Zugänge zu infiltrieren.

Weiterlesen

Veröffentlicht unter IoT, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Microsofts Analyse der SolarWinds Serv-U SSH-Schwachstelle CVE-2021-35211

Veröffentlicht am 3. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Juli 2021 hatte ich im Blog-Beitrag SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021) über eine 0-day-Schwachstelle in Serv-U berichtet, die durch ein Update geschlossen wurde. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft eine tiefergehende Analyse dieser Schwachstelle vorgelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co.

Veröffentlicht am 3. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In OpenSSL war ja kürzlich eine kritische Schwachstelle entdeckt worden, die sich auf viele Software-Produkte auswirkt. Eigentlich müsste jetzt eine Reihe Software-Anbieter wie Acronis, Qnap, Synology etc. Software-Updates zum Schließen der Schwachstelle anbieten. Aber abseits der Linux-Anbieter läuft das wohl recht schleppend an.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

Windows 10: Update KB5005033 scheitert mit Error 0x800F0988, Mai 2021 SSU schuld?

Veröffentlicht am 3. September 2021 von Günter Born

Windows[English]Das zum August 2021-Patchday für Windows 10 Version 2004, 20H2 und 21H1 freigegebene kumulative Update KB5005033 soll auch die PrintNightmare-Schwachstellen in Point and Print schließen. Ein Blog-Leser, der eine Reihe Clients in einem Business-Umfeld betreut, hat mich vor einigen Tagen informiert, dass bei ihm ein Teil der Windows 10-Clients die Installation mit dem Fehlercode 0x800F0988 verweigert. Er vermutet stark, dass die Probleme, die schon länger bestehen, mit dem Mai 2021 SSU zusammen hängen. Ich ziehe mal seine Erkenntnisse in einem Blog-Beitrag zusammen. Ergänzung: Es könnte am Sprachpaket liegen.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 16 Kommentare

Docker Desktop kostet nun für Großunternehmen

Veröffentlicht am 3. September 2021 von Günter Born

Docker beschränkt die Nutzung der kostenlosen Version seines Dienstprogramms Docker Desktop auf Einzelpersonen oder kleine Unternehmen. Gleichzeitig wurde ein neues, teureres Abonnement eingeführt. Das Unternehmen hat seinen kostenlosen Plan in "Personal" umbenannt und verlangt von Unternehmen mit 250 oder mehr Mitarbeitern oder einem Jahresumsatz von mehr als 10 Millionen Dollar ein kostenpflichtiges Abonnement für Docker Desktop. The Register hat das Ganze hier aufbereitet – die Docker-Ankündigung findet sich hier. Golem hat ebenfalls einen deutschsprachigen Artikel veröffentlicht.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

Juniper: RealTek Schwachstellen CVE-2021-35394 und CVE-2021-35395 werden angegriffen

Veröffentlicht am 3. September 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Juniper Networks schlagen Alarm. Bereits seit der ersten August 2021-Woche werden Model und Router des Herstellers Arcadyan (in vielen OEM-Geräten verbaut) über die Schwachstelle CVE-2021-20090 angegriffen. Nun werden auch Angriffe auf die Schwachstelle Schwachstellen CVE-2021-35394 und CVE-2021-35395 auf IoT-Geräte mit RealTek-SOCs in freier Wildbahn beobachtet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Microsofts Windows Thin PC: Support endet am 12. Oktober 2021

Veröffentlicht am 3. September 2021 von Günter Born

Windows[English]Windows Thin PC ist laut dieser FAQ-Seite (und diesem Beitrag) ein auf Windows 7 basierender PC mit geringerer Stellfläche. Die 2011 vorgestellte Lösung ermöglicht es Unternehmen bestehende PCs als Thin Clients umzuwandeln, um den Bedarf an neuer Thin Client-Hardware zu reduzieren. Zudem war diese Lösung lizenzmäßig bei VDI sehr lukrativ.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | Kommentar hinterlassen

Edge 93.0.961.38

Veröffentlicht am 3. September 2021 von Günter Born

Edge[English]Microsoft hat zum 2. September 2021 den Edge-Browser auf die Version 93.0.961.38 aktualisiert. Das ist ein neuer Entwicklungszweig, der auf dem Chromium 93 aufsetzt (siehe Chrome 93.0.4577.63). Mit dem Update wurden auch einige Sicherheitslücken geschlossen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WhatsApp kassiert 225 Millionen Euro DSGVO-Strafe

Veröffentlicht am 2. September 2021 von Günter Born

[English]Die irische Datenschutzbehörde (Data Protection Commission, DPC) hat dem in Irland mit Hauptsitz für Europa angesiedelten Ableger der Facebook-Tochter WhatsApp einen Bußgeldbescheid in Höhe von 225 Millionen Euro wegen Verstößen gegen die Datenschutzgrundverordnung zugestellt. Dies ist die zweithöchste DSGVO-Strafe, die bisher in der europäischen Union seit Inkrafttreten der DSGVO im Mai 2018 verhängt wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Microsoft kündigt Surface-Event für den 22. September 2021 an

Veröffentlicht am 2. September 2021 von Günter Born

Für den 22. September 2021 plant Microsoft wohl eine Vorstellung neuer Surface-Modelle in einem digitalen Event. Der Softwarehersteller hat entsprechende Einladungen für dieses digital stattfindende Hardware-Event an die Medien verschickt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen