Fortinet FortiWeb OS anfällig für Command Injection (August 2021)

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung zum 18. August 2021 die Administratoren und Betreiber von Fortinet-Firewalls. Im FortiWeb OS-Betriebssystem gibt es Schwachstellen, die die Produkte anfällig für Command Injection machen. Dies ermöglicht eine Übernahme der Produkte durch Remote Angreifer, wobei es derzeit keinen Patch gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

TeleTrusT Cloud-Leitfaden für mehr Sicherheit

Sicherheit (Pexels, allgemeine Nutzung)Wie kann die Sicherheit bei der Nutzung der Cloud gewährleistet oder verbessert werden? Speziell in KMUs dürfte das Wissen um Sicherheitsmaßnahmen lückenhaft sein. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen Cloud-Leitfaden für KMUs veröffentlicht, der Hinweise enthält, wie sich Sicherheitsrisiken bei der Nutzung von Cloud-Leistungen reduzieren lassen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Azure AD E-Mail OTP Authentication für Office 365 ab Okt. 2021

Kurze Information für Administratoren von Office 365. Microsoft wird im Oktober den Azure AD E-Mail OTP-Authentifizierungsprovider für Office365-Tenants aktivieren. Dies ist Teil des Plans, von der externen Ad-hoc-Freigabe in SharePointOnline wegzukommen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | Kommentar hinterlassen

Sicherheitswarnung für Synology DiskStation Manager und UC SkyNAS

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Synology hat eine Sicherheitswarnung für seinen DiskStation Manager (Version <6.2.4-25556-2 ; 7.0) herausgegeben. In der Firmware der Geräte gibt es gleich mehrere Sicherheitslücken. Gefährdet sind auch UC SkyNAS-Einheiten. Von Synology gibt es bereits erste Firmware-Updates. Von der Ransomware eCh0raix gibt es eine neue Variante, die einen neuen Bug in QNAP und Synology NAS Devices ausnutzen kann.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 5 Kommentare

IE 11-Support für Microsoft 365-Apps und Dienste beendet (17.8.2021)

[English]Kleine Erinnerung für Nutzer und Administratoren des Internet Explorer 11. Zum 17. August 2021 ist die Unterstützung für diesen Browser in den Microsoft 365-Apps und Diensten beendet worden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentar hinterlassen

Thunderbird 91.0.1

[English]Die Entwickler des Thunderbird-E-Mail Client haben vor einer Wochen den Thunderbird 91 freigegeben (nur als Download und nicht als Update verfügbar). Nun wurde zum 17. August 2021 ein Wartungs- und Sicherheitsupdate auf die Version 91.0.1 freigegeben.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Kommentar hinterlassen

Google Chrome 92.0.4515.159 mit Sicherheitsfixes

[English]Google hat zum 16. August 2021 den Google Chrome 92.0.4515.159 für Windows, Mac und Linux freigegeben. Es ist ein Wartungsupdate, das 9 Schwachstellen, viele mit der Priorität High versehen, in älteren Browserversionen beseitigt. Die Android-Version verspricht Stabilitätsverbesserungen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Windows 10: Neues von der SSU-Integration in CUs (August 2021)

Windows[English]Noch ein kleiner Nachtrag zu Windows 10 und der Integration der Servicing Stack Updates (SSUs) in aktuelle kumulative Updates (LCUs). Wegen massiver Probleme mit der Installation der kumulativen Updates von Juni und Juli 2021 hat Microsoft ein separates SSU für August freigegeben. Und man hat wohl damit begonnen dass SSU auch in die kumulativen Updates für Windows 10 Version 1909 zu integrieren.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 14 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hamburgs Senatskanzlei von Datenschutzbeauftragten wegen Zoom-Einsatz formal "gewarnt"

Sicherheit (Pexels, allgemeine Nutzung)Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) gegenüber Hamburgs Senatskanzlei eine offizielle Warnung vor dem Einsatz der Videokonferenzlösung Zoom ausgesprochen. (blöde Wortwahl, aber der Verwaltungsakt heißt wohl so). Der Grund: Zoom verstößt gegen die Datenschutz-Grundverordnung (DSGVO), da eine solche Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden ist, so der Datenschutzbeauftragte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Microsoft erklärt Konfigurierung der SMB-Signierung

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kurzer Hinweis für Administratoren im Firmenumfeld. Microsoft ermöglicht eine SMB-Signierung beim betreffenden Netzwerkprotokoll. Damit soll die Sicherheit der Kommunikation gewährleistet werden. Allerdings ist das Ganze wohl etwas komplex, wenn ich dies richtig interpretiere. Nun gibt es einen Techcommunity-Beitrag, wo man von Microsoft das Thema aufgreift und die vertrauenswürdige Konfigurierung einer SMB-Signierung behandelt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , | 11 Kommentare