Windows 10, der WSUS und das SSU+LCU-Erkennungs-Chaos

Veröffentlicht am 4. Juli 2021 von Günter Born

Windows[English]Hier im Blog hatte ich mich ja bereits über Probleme in Verbindung mit dem Juni 2021-Updates für Windows 10 ausgelassen. Dieses macht Probleme, wenn ein früheres Update fehlt. Ein Blog-Leser hat mich dann per Mail darauf aufmerksam gemacht, dass es in Windows 10 sowie in den Server-Pendants seit Monaten ein gravierendes Problem in der Erkennung der in WSUS verfügbaren kombinierten SSU- und LCU-Pakete gebe. Ich stelle die Informationen daher in diesem Blog-Beitrag zur Information und Diskussion ein.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 26 Kommentare

Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang

Veröffentlicht am 3. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die genossenschaftlich organisierte schwedische Supermarktkette Coop musste Freitag-Abend und Samstag ihr 800 angeschlossenen Geschäfte nach einem Ransomware-Angriff auf einen für Abrechnung und Kassensysteme zuständigen Dienstleister schließen. Das Ganze steht in direktem Zusammenhang mit dem Lieferkettenangriff auf die RRM Kaseya VSA und dem Folge-Cyber-Angriff auf mindestens acht große US Managet Service Provider (MSP).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

REvil Ransomware-Befall bei 200 Firmen über Kaseya VSA und Management Service Provider (MSP)

Veröffentlicht am 3. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist mal wieder ein wahrgewordener Alptraum für die IT-Landschaft. Der REvil Ransomware-Gruppe ist ein Angriff über Management Service Provider (MSP) gelungen. In der Folge wurden die Server von 200 Firmen durch die Ransomware verschlüsselt. Es sieht wohl so aus, dass die IT-Management-Plattform Kaseya kompromittiert wurde. Das Ganze ist so etwas wie der SolarWinds Lieferkettenangriff auf deren Orion-Software, nur dass es diesmal eine Ransomware war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)

Veröffentlicht am 3. Juli 2021 von Günter Born

Windows[English]Im Windows Printer Spooler Dienst gibt es ja eine Remote Execution-Schwachstelle, die vor allem Windows Server-Systeme bedroht und bereits aktiv ausgenutzt wird. Von Microsoft gibt es bisher nur eine Bestätigung der Schwachstelle sowie Hinweise, wie man das Problem durch Abschalten des Windows Printer Spooler Diensts bis zum Vorliegen eines Sicherheitsupdates abschwächen kann. Nun hat ACROS Security eine kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der Schwachstelle verhindert.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 9 Kommentare

Stellt ihr Ladeprobleme bei Google News fest?

Veröffentlicht am 2. Juli 2021 von Günter Born

Kurze Frage in die Runde. Patrick hat mich gestern auf einen Punkt aufmerksam gemacht, der ihm aufgefallen ist. Er schrieb: "Seit einiger Zeit fällt mir hier auf, dass es bei der Website der Google News zu Ladeproblemen kommt. Neben der langen Ladezeit der einzelnen Elemente werden auch die Nachrichten in der Liste nicht vollständig angezeigt, weil wahrscheinlich der Ladevorgang irgendwann einfach abgebrochen wird. Mit anderen Diensten von Google konnte ich dieses Problem bis heute nicht feststellen." Ich habe mal kurz getestet, die Seite lädt fix. Hat jemand ähnliche Probleme festgestellt?

Veröffentlicht unter Allgemein | Verschlagwortet mit | 30 Kommentare

Windows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warnt

Veröffentlicht am 2. Juli 2021 von Günter Born

Windows[English]Kleine Aktualisierung zur als PrintNightmare bezeichneten RCE-Schwachstelle CVE-2021-1675 im Windows Print-Spooler. Die US-CISA warnt und empfiehlt den Drucker-Spooler-Dienst auf Servern, die nicht zum Drucken gebraucht werden, abzuschalten. Und zum 1. Juli 2021 hat Microsoft bestätigt, dass die als PrintNightmare bezeichnete RCE-Schwachstelle CVE-2021-1675 noch ungepatcht ist und aktuell sogar ausgenutzt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 21 Kommentare

Vorsicht beim BitLocker Management im ConfigMgr

Veröffentlicht am 2. Juli 2021 von Günter Born

Windows[English]Verwaltet jemand seine Windows-Clients über den Configuration Manager (ConfigMgr) und setzt auch Bitlocker ein? Es gibt ein PowerShell-Script Invoke-MbamClientDeployment.ps1 zum vermeintlichen Upload der Keys. Microsoft schreibt aber, dass dieses PowerShell-Skript für die Verwendung mit BitLocker Management in Configuration Manager nicht unterstützt wird – es darf also keinesfalls in diesem Szenario verwendet werden.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | Ein Kommentar

Kundendaten von Online-Marktplätzen (Otto, Kaufland, Check24 …) einsehbar

Veröffentlicht am 1. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein schlecht gesicherter Zugang des Dienstleisters Modern Solution hat wohl dazu geführt, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Zu den Kunden des Dienstleisters zählen nach meinen Informationen auch Check24, Otto, Rakuten oder das inzwischen zur Schwarz-Gruppe gehörende Kaufland.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Die Schweiz lässt ihre staatlichen Daten in China und den USA speichern

Veröffentlicht am 1. Juli 2021 von Günter Born

Es ist ein doch etwas umstrittenes Thema, auf welches mich Blog-Leser Adrian die Nacht aufmerksam gemacht hat (danke dafür).Der Schweizer Bundesrat hat gerade den Weg frei gemacht, um staatliche Daten zukünftig unter anderem vom chinesischen Cloud-Anbieter Alibaba speichern und verarbeiten zu lassen. Mit im Boot sind auch US-Anbieter. It's the money, munkelt man hinter vorgehaltener Hand, was den Ausschlag für diese Entscheidung, die jährlich 110 Millionen Franken kosten soll, gegeben hat. Ergänzungen von Inside Channels zur Ausschreibung hinzugefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 12 Kommentare

PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko

Veröffentlicht am 1. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben Proof-of-Concept-Code (PoC) für eine Remotecode Execution-Schwachstelle (REC) im Windows Print Spooler veröffentlich. Der POC-Code wurde zwar sofort wieder gelöscht, es ist aber davon auszugehen, dass Kopien gezogen wurden. Über die Schwachstelle CVE-2021-1675 ist es möglich, dass ein Angreifer Remote-Zugriff auf einen Windows Domain Controller erlangen und diesen übernehmen kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 29 Kommentare