Sequoia: LPE-Schwachstelle CVE-2021-33909 in Linux

Veröffentlicht am 22. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Qualsys sind auf eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-33909 im Filesystem Layer des Linux-Kernels gestoßen. Zudem wurde eine zweite Schwachstelle CVE-2021-33910 entdeckt. Linux-Distributionen wie Debian, Fedora und Ubuntu sind in den Standardeinstellungen angreifbar, Dritte könnten so Root-Rechte erhalten. Es gibt aber Patches, um die Schwachstelle zu beseitigen. Hier eine grobe Übersicht, um was es geht.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Google Chrome 92.0.4515.107

Veröffentlicht am 22. Juli 2021 von Günter Born

[English]Google hat zum 20. Juli 2021 den Google Chrome 92.0.4515.107 für Windows, Mac und Linux freigegeben. Es ist ein Update auf die Version 92, die neue Features mitbringt, aber auch gleich 35 Schwachstellen in älteren Browserversionen beseitigt. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 12 Kommentare

HiveNightmare: Neue Details zur Windows-Schwachstelle CVE-2021-36934

Veröffentlicht am 21. Juli 2021 von Günter Born

Windows[English]In Windows 10 gibt es ja ab der Version 1809 eine gravierende Schwachstelle CVE-2021-36934, die das Auslesen der Security Accounts Manager (SAM)-Datenbank über VSS-Schattenkopien ermöglicht. Das eröffnet lokalen Angreifern die Möglichkeit, sich Privilegien von Administratoren zu verschaffen und sich ggf. in Netzwerken zu bewegen. Inzwischen wird das Potential und der Kreis der betroffenen Maschinen klarer, weshalb ich diesen Nachfolgeartikel veröffentliche.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | 46 Kommentare

WordPress 5.8

Veröffentlicht am 21. Juli 2021 von Günter Born

Zum 20.7.2021 wurde WordPress 5.8 durch die Entwickler freigegeben. Dies ist eine neue Hauptversion, die mit einigen Neuerungen daherkommt. Eine Übersicht über diese Neuerungen findet sich in diesem englischsprachigen WordPress-Beitrag. Ein deutschsprachiger Artikel zu den Neuerungen findet sich bei heise oder bei WP-Ninjas. Die neuen Design-Blöcke werden hier auf Deutsch besprochen.

Veröffentlicht unter WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Schwere Sicherheitslücke in Druckertreibern von HP, Xerox und Samsung

Veröffentlicht am 20. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Druckertreibern der Hersteller HP, Xerox und Samsung (mutmaßlich nur Laserdrucker) gibt es seit 16 Jahren eine schwere Sicherheitslücke CVE-2021-3438, die Millionen Geräte betrifft. Die Schwachstelle wurde am 18. Februar 2021 an HP gemeldet, und seit dem 19. Mai 2021 gibt es einen aktualisierten Druckertreiber. Hier einige Informationen zum Sachverhalt, der mir von den Sicherheitsforschern zur Verfügung gestellt wurde.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Windows 10: SAM-Zugriffsrechte ab 1809 nach Upgrade kaputt, Benutzerzugriff möglich

Veröffentlicht am 20. Juli 2021 von Günter Born

Windows[English]Es sieht so aus, dass Windows 10 Funktionsupdates ab der Version 1809 bis hin zur aktuellen Version 21H1 die Zugriffsrechte auf die SAM-Datenbank so verändern, dass nicht administrative Benutzer auf diese zugreifen können. Ursache könnten die Volumenschattenkopien (Shadow Copy) sein, die standardmäßig aktiviert sind. Hier erste Informationen – ich bin momentan noch etwas am sortieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 41 Kommentare

USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack

Veröffentlicht am 20. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben. Jetzt beschuldigen die USA zusammen mit ihren Alliierten (Großbritannien, NATO) sowie die EU China für diesen Angriff verantwortlich zu sein. Die USA haben zudem vier chinesische Staatsbürger als Verantwortliche ausgemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Microsoft erklärt das Windows 11 Kontextmenü und den Teilen-Dialog

Veröffentlicht am 20. Juli 2021 von Günter Born

Windows[English]Im Herbst 2021 wird Microsoft mit hoher Wahrscheinlichkeit Windows 11 freigeben und dann 2022 breiter ausrollen (siehe Hat Intel das Freigabedatum Oktober 2021 für Windows 11 verraten?). Dabei wird auch die Überarbeitung der Benutzeroberfläche mit neuem Startmenü und abgerundeten Fenstern (Sun Valley) eingeführt. Im Vorgriff auf die Freigabe von Windows 11 hat Microsoft nun die neuen Kontextmenüs sowie den Teile-Dialog näher erläutert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hat Intel das Freigabedatum Oktober 2021 für Windows 11 verraten?

Veröffentlicht am 20. Juli 2021 von Günter Born

Windows[English]Ich formuliere es mal so: Für mich war seit der Vorstellung klar, dass Microsoft sein Windows 11 so irgendwann im Oktober 2021 freigeben wird – auch wenn das breite Rollout mit einem gratis Windows 10-Upgrade erst im Jahr 2022 erfolgen soll. Nun hat Intel möglicherweise unbeabsichtigt das Release-Datum für Windows 11 mit Oktober 2021 verraten.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 15 Kommentare

Windows Hello-Anmeldung per Infrarot-Foto ausgetrickst

Veröffentlicht am 20. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Abbild des betreffenden Gesichts, welches als Kamerabild in Windows Hello eingespeist wird. Hier einige Informationen zum Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 5 Kommentare