Microsoft Azure: Dringend die PowerShell wegen RCE-Schwachstelle updaten

Veröffentlicht am 8. Juli 2021 von Günter Born

Update[English]Die PowerShell Versionen 7.0 und 7.1 enthalten eine Remote Code Execution (RCE) Schwachstelle CVE-2021-26701, die mit den CVSS-Score: 8.1 erhalten hat. In einer Sicherheitswarnung fordert Microsoft Azure-Kunden auf, die PowerShell zeitnah auf Version 7.0.6 bzw. 7.1.3 zu aktualisieren. Die Windows PowerShell 5.1 ist von dieser Schwachstelle nicht betroffen. Bleeping Computer hat hier noch einige Infos zusammen getragen. (via)

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 3 Kommentare

Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld

Veröffentlicht am 7. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die IT-Systeme des Landratsamts Anhalt-Bitterfeld sind wohl seit Dienstag, den 6. Juli 2021, durch einen Ransomware-Angriff außer Gefecht gesetzt worden. Ein Trojaner hat alle Speichermedien verschlüsselt, so dass die Systeme nicht mehr arbeitsfähig sind. Blog-Leser Heiko A. hat mich per Mail auf diesen MDR-Beitrag hingewiesen. Die Außenstellen des Landratsamts in Bitterfeld und Zerbst sind genau so betroffen, wie der Hauptsitz in Köthen. Nach dem Hackerangriff bleibt die Landkreisverwaltung noch mindestens bis Ende der Woche geschlossen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Notfall-Update schließt PrintNightmare-Schwachstelle in Windows (6. Juli 2021)

Veröffentlicht am 7. Juli 2021 von Günter Born

Update[English]Zum 6. Juli 2021 hat Microsoft neben den regulären Office-Updates (siehe  Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze) auch ein Notfall-Update zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spooler freigegeben. Blog-Leser Harald L. hat in diesem Kommentar auf dieses Update hingewiesen. Eine zeitnahe Installation dieses sicherheitskritischen Updates wird empfohlen – wobei Administratoren in Server-Umgebungen erst einen Test vorschieben sollten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , | 81 Kommentare

Unsicherer Kaspersky Passwort-Manager, Passwörter erratbar

Veröffentlicht am 7. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Kaspersky hat auch einen Passwort-Manager im Programm. Dieser schlägt dem Benutzer ggf. neue Kennwörter für Online-Anmeldungen vor. Das Problem dabei: Der in Kaspersky Password Manager enthaltene Kennwortgenerator macht zwar Vorschläge für die Kennwörter. Diese sind aber nicht sicher, da sie sehr leicht über Brut-Force-Angriffe erraten werden können. Alle erzeugten Passwörter konnten von Sicherheitsforschern in Sekundenschnelle geknackt werden. Das Produkt wurde aktualisiert und die neuesten Versionen sind von diesem Problem nicht betroffen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Pentagon kündigt 10 Mrd. JEDI-Auftrag für die Microsoft Cloud

Veröffentlicht am 7. Juli 2021 von Günter Born

Das US-Verteidigungsministerium (Pentagon) hat den 10 Milliarden schweren Auftrag für Microsoft Cloud-Leistungen (siehe Microsoft erhält Zuschlag des US-Pentagons für die Jedi-Cloud) aus dem Jahr 2019 wieder gekündigt, wie CNBC hier berichtet. Der Grund ist ein Rechtsstreit, den der unterlegene Anbieter Amazon anzettelte. Das US-Verteidigungsministerium will nun eine neue Ausschreibung für Cloud-Leistungen durchführen, bei der Amazon und Microsoft Angebote abgeben können. Es wird erwartet, dass dann beide Unternehmen einen Zuschlag erhalten. Microsoft zeigt in einer Stellungnahme Verständnis für die Entscheidung des Pentagon. Die Vergabe an Microsoft hatte ja internen einer Überprüfung standgehalten (siehe Pentagon-Untersuchung: Microsofts JEDI-Contract war sauber). Microsoft mahnt zudem eine Überarbeitung der Beschwerdeverfahren für unterlegene Bieter für solche Projekte an.

Veröffentlicht unter Cloud | Verschlagwortet mit | Ein Kommentar

Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze

Veröffentlicht am 7. Juli 2021 von Günter Born

[English]Am 6. Juli 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Unter anderem werden Abstürze in Outlook und Leistungseinbußen gehoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 3 Kommentare

Beta von SQL-Server für Windows-Container ausgesetzt

Veröffentlicht am 6. Juli 2021 von Günter Born

[English]Microsoft hat das Beta-Programm von SQL Server on Windows überraschend ausgesetzt. In einer Bekanntmachung vom 5. Juli 2021 schreibt Microsoft, dass das SQL Server on Windows Containers Beta-Programm im Jahr 2017 begann. Das Programm blieb bis jetzt im Beta-Modus, der nur für Test- und Entwicklungsumgebungen gedacht war. Aufgrund der bestehenden Herausforderungen im Ökosystem und der Nutzungsmuster habt Microsoft beschlossen, das SQL Server on Windows Containers Beta-Programm für die absehbare Zukunft auszusetzen. Sollten sich die Umstände ändern, werden wir die Entscheidung zu gegebener Zeit revidieren und eine entsprechende Ankündigung machen. Diese Ankündigung betrifft nur SQL Server auf Windows-Containern, SQL Server on Linux Container werden weiterhin für die Produktionsumgebung unterstützt.

Veröffentlicht unter Software | Verschlagwortet mit | Schreibe einen Kommentar

Das war es mit AudaCity – neue Datenschutzvereinbarung

Veröffentlicht am 6. Juli 2021 von Günter Born

[English]Die Audacity-Saga geht weiter – zum 2. Juli 2021 gab es eine weitere Änderung an der Datenschutzvereinbarung der Audio-Anwendung. Dort hält sich das Management des neuen Besitzers einige Hintertüren offen, um Telemetriedaten von der Anwendung und ggf. von der Verwendung dieses Programms erfassen zu können. Nach dem Hin- und Her des neuen Managements in Sachen Telemetrie und Benutzerdatenerfassung in den letzten zwei Monaten ist die Community ziemlich sauer. Es scheint an der Zeit, sich von der Anwendung zu verabschieden. Hier ein kurzer Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kaseya-Hack betrifft weltweit 1.500 Firmen, auch in Deutschland

Veröffentlicht am 6. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Lieferkettenangriff auf Kaseya VSA betrifft nach Angaben des Herstellers ca. 1.500 Firmen weltweit. Das geht aus einem Statusupdate vom 5. Juli 2021 hervor. Auch deutsche IT-Häuser sind wohl unter den Opfern. Die REvil-Gruppe fordert derweil um die 70 Millionen US-$-Lösegeld, um den Masterkey zum Entschlüsseln der Systeme freizugeben. Hier ein Überblick über die neuesten Entwicklungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Cyber Polygon am 9. Juli 2021

Veröffentlicht am 6. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyber Polygon ist eine jährlich stattfindende Cybersecurity-Veranstaltung, die sich Themen aus dem Bereich Cyber-Sicherheit widmet. In der am 9. Juli 2021 stattfindenden Cyber Polygon geht es diesmal um die Simulation eines Cyber-Angriffs auf die digitalen Datenströme, die im Verlauf der Coronavirus-Pandemie sprunghaft gestiegen sind. Im Zuge eines fiktiven Cyberangriffs sollen die Teilnehmer aus zahlreichen Ländern in Echtzeit „auf einen gezielten Angriff auf die Lieferkette eines Unternehmens" reagieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare