Exchange und ProxyShell: Neues von Microsoft und Sicherheitsspezialisten

Veröffentlicht am 26. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Über Angriffe auf ungepatchte on-premises Exchange Server mittels der ProxyShell-Methode hatte ich im Blog ja mehrfach berichtet. Nun hat sich Microsoft in einem Beitrag dazu geäußert und gibt an, welches Systeme gefährdet sind. Zudem liegen mir weitere Informationen von HurricaneLabs vor, wonach Administratoren im Hinblick auf eine Infektion Ausschau halten sollten. Daher nochmals eine Zusammenfassung des Sachstands.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

F5 warnt vor kritischer Schwachstelle in BIG-IP

Veröffentlicht am 26. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hersteller F5 hat zum 24.8.2021 eine Sicherheitswarnung K41351250 zur Schwachstelle CVE-2021-23031 in seinen Produkten BIG-IP Advanced WAF and BIG-IP ASM  veröffentlicht.  Denn ein authentifizierter Benutzer kann eine Privilegienerweiterung auf BIG-IP Advanced WAF und ASM TMUI durchführen. Wird diese Sicherheitslücke ausgenutzt, kann ein authentifizierter Angreifer mit Zugriff auf das Konfigurationsprogramm beliebige Systembefehle ausführen, Dateien erstellen oder löschen und/oder Dienste deaktivieren. Diese Sicherheitsanfälligkeit kann zu einer vollständigen Beeinträchtigung des Systems führen. Im verlinkten Beitrag sind die gefixten Versionen der Produkte aufgeführt. Die Kollegen hier weisen darauf hin, dass insbesondere Kunden in sensitiven Bereichen stark gefährdet seien.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft stampft Office Android-Apps für Chrome OS ein, setzt auf Web-Apps

Veröffentlicht am 26. August 2021 von Günter Born

Kurze Meldung, die wohl nur wenige Leser und Leserinnen tangiert. Microsoft stellt den Support für seine Office Android-Apps für Chrome OS am 18. September 2021 ein, wie hier berichtet wird. Damit lassen sich diese Apps bald nicht mehr auf Chromebooks verwenden. Die Nutzer dieser Geräte stehen aber nicht blank da, sondern können die Office Web-Apps weiterhin im Browser verwenden.

Veröffentlicht unter Office | Verschlagwortet mit , , | Kommentar hinterlassen

Schwachstellen im Realtek SDK gefährden IoT-Geräte

Veröffentlicht am 26. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von IoT Inspector haben gleich mehrere Schwachstellen in einem Realtek SDK gefunden, die es nicht authentifizierten Angreifern ermöglichen, ein Gerät vollständig zu kompromittieren und beliebigen Code mit den höchsten Berechtigungen auszuführen. Das SDK wird von vielen OEMs verwendet, um WiFi-Funktionen in Geräten zu implementieren. Realtek hat zwar eine aktualisierte Version des SDK veröffentlicht, aber der Code steckt in zahlreichen IoT-Geräten. Mindestens 65 Hersteller sind von schwerwiegenden Sicherheitslücken betroffen, und Anwender stehen vor dem Problem, dass diese Geräte durch Botnetze und Angreifer übernommen werden können.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Thunderbird 91.0.3

Veröffentlicht am 26. August 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 26. August 2021 schon wieder ein Bug-Fix-Update freigegeben (die Version 91 ist noch taufrisch, zum 17. August 2021 gab es ein Wartungs- und Sicherheitsupdate auf die Version 91.0.1 und zum 23.8.2021 die Version 91.0.2). Scheinbar wird nicht mehr wirklich getestet. Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | 10 Kommentare

VMware Sicherheitsupdates (August 2021)

Veröffentlicht am 26. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]VMware hat Sicherheitsupdates veröffentlicht, um Schwachstellen in mehreren Produkten zu beheben. Ein Angreifer könnte einige dieser Schwachstellen ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind VMware vRealize Operations, VMware Cloud Foundation und vRealize Suite Lifecycle Manager. Das US-CERT hat bereits einen Hinweis herausgegeben und weist die Leute an, sich die betreffenden Sicherheitshinweise anzusehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Vodafone und die doppelt kassierte Kabelgebühr

Veröffentlicht am 26. August 2021 von Günter Born

Heute noch ein kleiner Fall zum Thema Kabelnetzanschluss über Vodafone, auf den ich kürzlich gestoßen bin. Im Tarifdickicht werden Kunden immer wieder übers Ohr gehauen und zahlen deutlich zu viel. Im aktuellen Fall wurde die Gebühr für einen Kabelanschluss gleich doppelt kassiert. Man könnte fast glauben, da steckt System dahinter, denn in Kommentaren auf den geschildeten Fall meldeten andere Benutzer ähnliche Erfahrungen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Windows 10: Update KB5005932 fixt den Installationsfehler 0x800F0984

Veröffentlicht am 25. August 2021 von Günter Born

Windows[English]Microsoft hat zum 24. August 2021 ein Update für Windows 10 Version 2004, 20H2 und 21H1 freigegeben. Dieses Update soll den Fehler 0x800F0984 (PSFX_E_MATCHING_BINARY_MISSING) korrigieren, der die Installation von Updates unter Windows 10 verhindert. Der Fehler schleppt sich ja seit Mai 2021 durch diverse Windows 10-Versionen (ab Version 2004). Hier einige Hinweise zu diesem optionalen Update, welches nicht per Windows Update angeboten wird.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SteelSeries-Software ermöglicht Admin-Rechte (LPE) unter Windows

Veröffentlicht am 25. August 2021 von Günter Born

Windows[English]Nach dem Razer-Fall kommt jetzt der nächste Klopper ans Tageslicht. Nachdem bekannt wurde, dass mit Razer-Mäusen Standardnutzer über die Treiberinstallation Administrator werden können, hat sich ein Sicherheitsforscher die SteelSeries-Geräte-Software näher angesehen. Auch die Software der SteelSeries ermöglicht jedem Standard-Nutzer mit wenigen Mausklicks administrative Privilegien unter Windows zu erlangen. Hier einigen Informationen zu diesem neuen Sicherheitsfall.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 4 Kommentare

ProxyShell, ProxyLogon und Microsofts Exchange-Doku für Ausnahmen vom Virenschutz

Veröffentlicht am 25. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat am 20. August 2021 eine Dokumentation zum Thema Virenschutz bei on-premises Microsoft Exchange Servern veröffentlicht. Dort werden auch Empfehlungen bezüglich des Ausschlusses bestimmter Ordern vom Virenscan gegeben. Andererseits erleben wir Angriffswellen auf Exchange Server über Schwachstellen wie ProxyShell und ProxyLogon. Die Angreifer hinterlegen dann eine WebShell auf den infizierten Exchange-Systemen. Von daher ist die Frage berechtigt, ob die Empfehlungen Microsofts da ein guter Ratschlag sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , | 4 Kommentare