Archiv der Kategorie: Software

Cybersicherheit: Bei FortiOS SSL VPN und Ivanti Connect Secure "brennt die Hütte"

Noch eine kurze Warnung mit dem ich zwei lichterloh brennende "Hütten" im IT-Bereich noch schnell abräume. Bei Ivanti Connect Secure gibt es eine Auth-Bypass-Schwachstelle, die bei einigen Systemen ungepatcht ist und inzwischen von Cyberangreifern ausgenutzt wird. Auch in Deutschland stehen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 9 Kommentare

Anzeige

Schule & Digitalisierung: "Ende der Kreidezeit", oder Aufbruch ins Chaos?

Heute ein kleiner Beitrag rund um Schule und Digitalisierung. Ziel ist es, kritisches Nachdenken zu befördern, ob wir immer auf dem richtigen Weg sind. Getriggert wurde der Beitrag durch mehrere Beobachtungen der letzten Tage. Gerade gesehen, dass unsere Grundschule "digitalisiert" … Weiterlesen

Veröffentlicht unter Allgemein, Geräte, Office, Sicherheit, Software | Verschlagwortet mit , , , , | 75 Kommentare

JetBrains TeamCity: Kritische Schwachstelle CVE-2024-23917 auf On-Premises Server

[English]Noch ein kleiner Nachtrag von gestern in Punkto Sicherheit. In JetBrains TeamCity Server gibt es eine kritische Schwachstelle, die On-Premises-Server gefährdet. Es steht wohl ein Sicherheitsupdate zur Verfügung, welches zeitnah installiert werden sollte. Keine Ahnung, wer unter der Leserschaft das … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

AnyDesk und die Störungen: Es ist womöglich was im Busch

Ein kurzer Hinweis an IT-Supporter, die die Fernwartungssoftware AnyDesk für den Remote-Support einsetzen. Ich hatte vor einigen Tagen über Störungen berichtet (siehe Störung bei AnyDesk, jemand betroffen?). Echo aus der Blog-Leserschaft hier war "es gibt kein Problem, gehen sie weiter". … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 14 Kommentare

Ivanti Connect Secure: Neue Schwachstellen CVE-2024-21888 und CVE-2024-21893 gepatcht

[English]Das Thema Sicherheit in Ivanti-Produkten lässt uns nicht los. Im Januar 2024 musste der Anbieter zwei neue Sicherheitslücken in Ivanti Connect Secure öffentlich machen. Es geht um  CVE-2024-21888 (privesc to admin) und CVE-2024-21893 (SSRF zum Zugriff auf "eingeschränkte Ressourcen"). Bisher … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 3 Kommentare

Anzeige

Schwachstelle in GNU C Library (glibc) gefährdet Linux-Distros

[English]Die Qualys Threat Research Unit (TRU) hat vor kurzem vier signifikante Schwachstellen in der GNU C Library (glibc) aufgedeckt. Diese Bibliothek wird in unzähligen Linux-Anwendungen der gängigen Linux-Distributionen verwendet. Die Schwachstellen ermöglichen Angreifern root-Rechte auf den Linux-Systemen zu erlangen.

Veröffentlicht unter Linux, Sicherheit, Software | Verschlagwortet mit , , | 35 Kommentare

Anzeige

EU-Chat-Kontrollsystem von Thorn mit massiven Sicherheitslücken

Die Warnungen der Experten scheinen sich zu bestätigen. Das von der EU geplante Software-System zur Chat-Kontrolle der Organisation Thorn hat massive Sicherheitslücken. Bei Einsatz der betreffenden Software würden jede Menge Daten, die Nutzer auf Plattformen wie TikTok, Facebook etc. an … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Massive Angriffswelle auf Ivanti VPN-Appliances; Warnung, Konfigurations-Pushes kann Härtungsmaßnahmen gefährden

Ivanti VPN-Appliances scheinen seit Tagen verstärkt per Internet angegriffen zu werden. Ich hatte gerade dazu was geschrieben. Nun warnt Ivanti, dass VPN-Appliances sogar angreifbar sind, wenn Administratoren die vorgeschlagenen Härtungsmaßnahmen gegen Angriffe ausgeführt haben, danach aber ihre Konfigurationen auf die … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Adobe Acrobat (Reader) DC 2023.008.20470

Adobe hat zum 16. Januar 2024 ein optionales Update für den Adobe Acrobat (Reader) DC auf die Version 2023.008.20470 veröffentlicht. Es ist ein geplantes Update für macOS und Windows, welches diverse Fehler beseitigen soll. Laut den Release Notes ist es … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | 4 Kommentare

Anzeige

Nach Abkündigung: VMware Player, Workstation und Fusion bleiben (vorerst) erhalten

[English]Nachdem VMware zum 15. Januar 2024 viele seiner Produkte mit Kauflizenzen im Verkauf abgekündigt hat, und auf Abonnementlösungen umschwenkt, war die Frage, wie es mit der Desktop-Virtualisierung weiter geht. Hier kann ich eine kleine Entwarnung für Nutzer von VMware-Produkten zur … Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | 12 Kommentare