RemotePotato0: Privilege Escalation-Schwachstelle im Windows RPC Protocol

Veröffentlicht am 26. Juli 2021 von Günter Born

Windows[English]Jedes Windows-System ist anfällig für eine bestimmte NTLM-Relay-Attacke, die es Angreifern ermöglichen könnte, die Privilegien vom Benutzer zum Domain-Admin zu erweitern. Diese Schwachstelle besitzt den Status "wird nicht behoben" und war Gegenstand des PetitPotam-Ansatzes, den ich am Wochenende thematisiert hatte. Nun hat Antonio Cocomazzi  auf die RemotePotato0 genannte Schwachstelle hingewiesen. Diese verwendet das Windows RPC Protocol für eine Privilegien-Ausweitung.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 20 Kommentare

Microsoft Edge 92.0.902.55 verursacht Freezes bei PDFs

Veröffentlicht am 26. Juli 2021 von Günter Born

Das Update des Edge-Browser zum 22. Juli 2021 auf die Version 92.0.902.55  schließt zwar diverse Schwachstellen. Allerdings melden sich Nutzer, dass diese Edge-Version ein Einfrieren beim Öffenen von PDF-Dateien verursacht (siehe Microsoft Edge 92.0.902.55: Fixt Schwachstellen, verursacht Freezes bei PDFs).

Veröffentlicht unter Edge | Verschlagwortet mit , , | 18 Kommentare

Windows 10: Juli 2021-Update kann Druckprobleme bei SmartCard-Authentifizierung verursachen

Veröffentlicht am 26. Juli 2021 von Günter Born

Windows[English]Die am 13. Juli 2021 zum regulären Patchday freigegebenen Sicherheitsupdates für Windows 10 (siehe Patchday: Windows 10-Updates (13. Juli 2021)) können in bestimmten Szenarien Druckprobleme verursachen. Das Drucken und Scannen kann fehlschlagen, wenn diese Geräte eine Smartcard-Authentifizierung (PIV) verwenden. Microsoft hat diesen Fehler inzwischen bestätigt und einen eigenen Supportbeitrag dazu veröffentlicht.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 3 Kommentare

Kaseya fordert angeblich Geheimhaltungsverpflichtung gegen Entschlüsselungstool

Veröffentlicht am 26. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der US-Hersteller Kaseya war ja Opfer eines Lieferkettenangriffs und dessen Folge wurden Systeme von ca. 1.500 Kunden mit Ransomware verschlüsselt. Kaseya hat diese Woche mitgeteilt, dass man einen universellen Decryptor habe, um die Kundendateien zu entschlüsseln. Betroffene mögen mit dem Vertrieb Kontakt aufnehmen, hieß es. Jetzt gibt es Berichte, dass der Vertrieb nicht reagiere und wenn ein Kontakt zustande komme, fordere Kaseya von den Opfern eine Unterschrift unter eine Vertraulichkeitserklärung, bevor die Daten entschlüsselt werden. Ich habe die Info im Beitrag Kaseya hat nach Ransomware-Angriff Entschlüsselungstool erhalten nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Sicherheitsupdates für Cisco Intersight Virtual Appliance

Veröffentlicht am 26. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Cisco Intersight Virtual Appliance gibt es verschiedene Schwachstellen (CVE-2021-1600, CVE-2021-1601) beim IPv4 und IPv6 Forwarding. Diese Schwachstellen könnten es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, über eine externe Schnittstelle auf sensible interne Dienste zuzugreifen. Cisco hat inzwischen aber Sicherheitsupdates bereitgestellt, um diese Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

Windows 11: Microsoft spricht über das zentrierte Startmenü

Veröffentlicht am 26. Juli 2021 von Günter Born

Windows[English]In Windows 11 wird Microsoft einige Gestaltungselemente der Benutzeroberfläche verändern. Neben runden Fensterecken wird auch das Startmenü gravierend überarbeitet. Unter anderem ist es mittig auf der Taskleiste angeordnet. Warum man sich für so etwas entschieden hat, und welche Überlegungen es sonst noch so gibt, hat Microsoft in einem Video öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 29 Kommentare

Clubhouse: 3,8 Milliarden Telefonnummern im Darknet verfügbar

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich zitiere jetzt mal nicht den Einstein von der Unendlichkeit des Weltalls und zu den Menschen, da ich nicht sicher bin, ob der Albert das gesagt hat. Aber die Kernbotschaft des Infosplitters lautet: Die Plattform Clubhouse verlässt die Beta-Phase und jeder kann mitmachen. Ach übrigens, damit ich es nicht vergesse: Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl, geordnet nach ihrer Wichtigkeit, im Darknet angeboten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Microsofts Workaround gegen Windows PetitPotam NTLM-Relay-Angriffe

Veröffentlicht am 25. Juli 2021 von Günter Born

Windows[English]Am gestrigen 24. Juli 2021 hatte ich über einen neuen Angriffsvektor namens PetitPotam berichtet, über den mittels eines NTLM-Relay-Angriffs Windows Domain Controller übernommen werden können (siehe mein Beitrag PetitPotam-Angriff erlaubt Windows Domain-Übernahme). Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu diesem Sicherheitsproblem veröffentlicht. Gleichzeitig macht Microsoft Vorschläge, wie diese Sicherheitslücke durch Administratoren abgeschwächt werden kann. Ich fasse mal die wichtigsten Informationen zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Warnung vor Malware als Fake-Windows 11-Installer

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche Nutzer besorgen sich aber Installer aus obskuren Quellen und fangen sich dabei Malware ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 13 Kommentare

LemonDuck- und LemonCat-Malware verstärken Aktivitäten

Veröffentlicht am 25. Juli 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in zwei Blog-Beiträgen aufgreifen und ändern möchte. Ich nehme es einfach mal als Sonntagsthema zur Lektüre mit auf.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen