Nachbereitung zum Kaseya-Lieferkettenangriff

Veröffentlicht am 10. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang des Monats Juli 2021 gab es einen Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM), so dass Malware ausgeliefert wurde. In Folge schlug der Verschlüsselungstrojaner der REvil Ransomware-Gruppe zu und verschlüsselte die IT-Systeme von weltweit ca. 1.500 Firmen. Nach und nach werden weitere Details bekannt. So wurde die für den Angriff ausgenutzte Schwachstelle im April 2021 an Kaseya gemeldet – und in deren Verwaltungs-Software ist eine seit 2015 bekannte Schwachstelle immer noch offen. Ergänzung: Und interne Warnungen vor der laxen Sicherheit scheint es auch gegeben zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Microsoft zur PrintNightmare-Schwachstelle CVE-2021-34527: Windows ist nach Patch sicher

Veröffentlicht am 10. Juli 2021 von Günter Born

Windows[English]Microsoft hat zu Berichten, dass die außerplanmäßigen Updates zum Schließen der PrintNightmare-Schwachstelle CVE-2021-34527 im Windows Print-Spooler-Dienst nicht alle Risiken beseitigen würden, Stellung bezogen. Die Botschaft lautet: Wenn die Sonderupdates installiert werden und Windows richtig konfiguriert und betrieben wird, gibt es kein bekanntes Szenario, welches eine Ausnutzung der Schwachstellen ermöglicht. Hier als Nachgang eine Übersicht über dieses Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 26 Kommentare

Windows 10: Microsoft fixt Zebra-/Dymo-Druckproblem KB5004945 per KIR

Veröffentlicht am 9. Juli 2021 von Günter Born

Windows[English]Nach den Sonderupdates (z.B. KB5004945, KB5003690, KB5004760) vom 6. und 7. Juli 2021 zum Schließen der Schwachstellen im Print-Spooler-Dienst traten bei Systemen mit Etikettendruckern von Zebra und Dymo Druckprobleme auf – es ist keine Druckausgabe mehr möglich. Bisher blieb nur die Deinstallation des betreffenden Updates oder der Versuch, direkt per USB zu drucken. Auf Grund der Rückmeldungen hat Microsoft jetzt aber reagiert und einen Fix zur Korrektur dieses von KB5004945 verursachten Problems über die in Windows 10 ab Version 2004 vorhandene KIR-Funktion bereitgestellt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 15 Kommentare

Änderungen und Unklarheiten bei Treiber-Updates über WSUS; zieht Windows 10 Update am WSUS vorbei?

Veröffentlicht am 9. Juli 2021 von Günter Born

Update[English]Im heutigen Blog-Beitrag fasse ich mal zwei Sachen zusammen, auf die mich Blog-Leser Markus K. per Mail aufmerksam gemacht hat. Möglicherweise gibt es Änderungen bei Treiber-Updates über WSUS, zumindest gibt es Unklarheiten. Einmal tauchen bei ihm auf Dell-Systemen plötzlich Kennwortabfragen an Clients auf, wenn eine Firmware eingespielt werden soll. Es gibt aber weitere Merkwürdigkeiten, wie fehlendes Nachladen von Treibern nach einer Aktivierung. Und dann gibt es den Verdacht, dass Windows 10 die Updates direkt am WSUS vorbei, von den Microsoft Update-Servern, bezieht, egal, was der Administrator da so an Gruppenrichtlinien eingestellt hat.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 23 Kommentare

Nachlese: Das Chaos-PrintNightmare-Notfall-Update (6./7.Juli 2021)

Veröffentlicht am 8. Juli 2021 von Günter Born

[English]Microsoft hat sich zwar befleißigt bzw. bemüht, zeitnah Sicherheits-Updates für die PrintNightmare-Schwachstelle (CVE-2021-1675) im Windows Print-Spooler-Dienst durch vorgezogene Sonderupdates zu schließen. Aber diese Sonderupdates scheinen im Chaos zu enden – bei mir werden Erinnerungen an das Printer-Gate vom März 2021 wach, wo Microsoft eine Reihe Korrektur-Updates veröffentlichen musste, um eine Druckerschwachstelle zu schließen, aber das Drucken noch zu ermöglichen. Ich fasse mal einige Punkte außerhalb der Dokumentation Microsofts in diesem Blog-Beitrag zusammen. Das reicht vom Umstand, dass die Updates die Schwachstellen nicht schließen, geht über Installationsprobleme und fehlerhafte Dokumentation bis hin zu Problemen, dass anschließend Etiketten-Drucker von Zebra streiken.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , , | 87 Kommentare

PrintNightmare-Notfall-Update auch für Windows Server 2012 und 2016 (7. Juli 2021)

Veröffentlicht am 8. Juli 2021 von Günter Born

Update[English]Zum 7. Juli 2021 hat Microsoft nun auch die Notfall-Update zum Schließen der PrintNightmare-Schwachstelle (CVE-2021-1675) im Windows Print-Spooler-Dienst für die noch fehlenden Windows Server-Versionen 2012 und 2016 freigegeben. Eine zeitnahe Installation dieses sicherheitskritischen Updates wird von Microsoft empfohlen – wobei Administratoren in Server-Umgebungen erst einen Test vorschieben sollten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , , | 17 Kommentare

Microsoft Azure: Dringend die PowerShell wegen RCE-Schwachstelle updaten

Veröffentlicht am 8. Juli 2021 von Günter Born

Update[English]Die PowerShell Versionen 7.0 und 7.1 enthalten eine Remote Code Execution (RCE) Schwachstelle CVE-2021-26701, die mit den CVSS-Score: 8.1 erhalten hat. In einer Sicherheitswarnung fordert Microsoft Azure-Kunden auf, die PowerShell zeitnah auf Version 7.0.6 bzw. 7.1.3 zu aktualisieren. Die Windows PowerShell 5.1 ist von dieser Schwachstelle nicht betroffen. Bleeping Computer hat hier noch einige Infos zusammen getragen. (via)

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld

Veröffentlicht am 7. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die IT-Systeme des Landratsamts Anhalt-Bitterfeld sind wohl seit Dienstag, den 6. Juli 2021, durch einen Ransomware-Angriff außer Gefecht gesetzt worden. Ein Trojaner hat alle Speichermedien verschlüsselt, so dass die Systeme nicht mehr arbeitsfähig sind. Blog-Leser Heiko A. hat mich per Mail auf diesen MDR-Beitrag hingewiesen. Die Außenstellen des Landratsamts in Bitterfeld und Zerbst sind genau so betroffen, wie der Hauptsitz in Köthen. Nach dem Hackerangriff bleibt die Landkreisverwaltung noch mindestens bis Ende der Woche geschlossen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Notfall-Update schließt PrintNightmare-Schwachstelle in Windows (6. Juli 2021)

Veröffentlicht am 7. Juli 2021 von Günter Born

Update[English]Zum 6. Juli 2021 hat Microsoft neben den regulären Office-Updates (siehe  Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze) auch ein Notfall-Update zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spooler freigegeben. Blog-Leser Harald L. hat in diesem Kommentar auf dieses Update hingewiesen. Eine zeitnahe Installation dieses sicherheitskritischen Updates wird empfohlen – wobei Administratoren in Server-Umgebungen erst einen Test vorschieben sollten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , | 81 Kommentare

Unsicherer Kaspersky Passwort-Manager, Passwörter erratbar

Veröffentlicht am 7. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Kaspersky hat auch einen Passwort-Manager im Programm. Dieser schlägt dem Benutzer ggf. neue Kennwörter für Online-Anmeldungen vor. Das Problem dabei: Der in Kaspersky Password Manager enthaltene Kennwortgenerator macht zwar Vorschläge für die Kennwörter. Diese sind aber nicht sicher, da sie sehr leicht über Brut-Force-Angriffe erraten werden können. Alle erzeugten Passwörter konnten von Sicherheitsforschern in Sekundenschnelle geknackt werden. Das Produkt wurde aktualisiert und die neuesten Versionen sind von diesem Problem nicht betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare