Schwachstelle CVE-2021-21985 in vSphere-Client, patchen!

Veröffentlicht am 27. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anbieter VMware hat eine dringliche Sicherheitswarnung an Nutzer von vSphere herausgegeben. Der vSphere-Client (HTML5) enthält eine kritische Schwachstelle CVE-2021-21985, die auf aufgrund einer fehlenden Eingabevalidierung im Virtual SAN Health Check-Plug-in, das standardmäßig in vCenter Server aktiviert ist, eine Remotecodeausführung ermöglicht. Eine zweite Schwachstelle betriff VMware Cloud Foundation . Sicherheitsupdates für die betreffenden Komponenten sind verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | Ein Kommentar

Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner

Veröffentlicht am 27. Mai 2021 von Günter Born

[English]Benutzer von Exchange Online und Outlook stellen gerade fest, dass Mails bei der Zustellung im SPAM-Ordner des Postfachs landen. Microsoft untersucht nun dieses Microsoft 365/Office 365-Problem.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 3 Kommentare

Google Chrome 91.0.4472.77 mit Sicherheitsfixes

Veröffentlicht am 27. Mai 2021 von Günter Born

[English]Google hat zum 25. Mai 2021 den Google Chrome 91.0.4472.77 freigegeben. Es ist ein Sicherheitsupdate, welches gleich 32 Schwachstellen in älteren Browserversionen beseitigt.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Hack dein Gesundheitsamt, die Luca-App machte es möglich

Veröffentlicht am 26. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Über die Luca-App zur Erfassung der Besuche von Orten, an denen Coronainfektionen passieren können, hat man sich ein Sicherheitsrisiko par Excellence ins Haus geholt. Denn die App ermöglicht eine Code-Injektion in die Daten, die an Gesundheitsämter übertragen werden. Das haben Sicherheitsforscher inzwischen in einem Experiment nachgewiesen. Mit dem injizierten Code ließen sich Gesundheitsämter angreifen und lahm legen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Wie Hacker den Dienst Telegram missbrauchen

Veröffentlicht am 26. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Telegram ist eine teilverschlüsselnde Messaging- und Chat-App, die als Konkurrent von Whatsapp angesehen wird. Leider haben auch Cyberkriminelle den Wert von Telegram erkannt und begonnen, ihre Hacks über diesen Dienst zu teilen und ein größeres Publikum zu erreichen. Private Daten von Millionen von Menschen werden offen in Gruppen mit 10.000 Mitgliedern geteilt, und es wird vom Betreiber des Diensts sehr wenig getan, um diesen besorgniserregenden Trend zu stoppen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 10 2004-21H1: Preview Updates (25.5.2021)

Veröffentlicht am 26. Mai 2021 von Günter Born

Windows[English]Nach den Preview-Updates für Windows 10 V1809/1909 (siehe Windows 10 1809/1909: Preview-Updates (20. Mai 2021)) hat Microsoft zum 25.5.2021 ein weiteres optionales, kumulatives (Vorschau-) Update für Windows 10 Version 2004, 20H2 und 21H1, sowie die Windows Server-Pendants, freigegeben. Hier ein Überblick über dieses Update.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 19 Kommentare

Google im Fokus des Bundeskartellamts, 2 Verfahren eingeleitet

Veröffentlicht am 26. Mai 2021 von Günter Born

ParagraphDas Bundeskartellamt hat gerade zwei Verfahren gegen die Google Inc. in Irland und die Muttertochter Alphabet in den USA nach den neuen Digitalvorschriften (§ 19a GWB) eingeleitet. In den Verfahren prüft das Bundeskartellamt die marktübergreifende Bedeutung für den Wettbewerb und Konditionen zur Datenverarbeitung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Office-Anwendungen starten wegen fehlerhafter Registrierung nicht

Veröffentlicht am 26. Mai 2021 von Günter Born

Blog-Leser Tobias P. hat mich Mitte Mai 2021 kontaktiert und über ein Problem informiert, welches er auch nach einiger Recherche nicht lösen konnte. In seiner Umgebung hat er das Problem, dass Office-Anwendungen wie Outlook, Word, Excel etc. Probleme bereiten und nicht starten wollen. Ursache ist eine Änderung an der Registrierung, die irgendwie automatisch Werte löscht.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 22 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Spam-Anstieg bei Barracuda Email Security Gateway

Veröffentlicht am 26. Mai 2021 von Günter Born

Kurze Frage an Administratoren, die ein Email Security Gateway von Barracuda administrieren. Ist seit kurzem bei euch ein erhöhtes Spam-Aufkommen zu verzeichnen?

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 13 Kommentare

http-sys Schwachstelle (CVE-2021-31166) bedroht auch WinRM-Dienst

Veröffentlicht am 25. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die bereits im Mai 2021 gepatchte http-sys Schwachstelle (CVE-2021-31166) ist gravierender als zunächst angenommen. Bedroht sind auch Windows 10/Windows-Server-Systeme, auf denen der Windows-Remote-Management-Service (WinRM) läuft. Administratoren sollten sicherstellen, dass die betroffenen Systeme gepatcht sind, da die http-sys Schwachstelle eine wurmartige Ausbreitung von Schadsoftware ermöglicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 4 Kommentare