Archiv der Kategorie: Software

.NET-Updates (12. März 2024)

Kleiner Nachtrag vom März 2024-Patchday am 12. März. Microsoft hat bei dieser Gelegenheit auch Updates auf .NET 8.0.3, .NET 7.0.17 und .NET 6.0.28 veröffentlicht, die Schwachstellen beseitigen sollen. Die Kollegen von deskmodder.de haben hier die jeweiligen GitHub-Seiten mit den Details … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Adobe Acrobat (Reader) DC 24.001.20604

Adobe hat zum 13. März 2024 auch Updates für den Adobe Acrobat und den Adobe Reader auf die Version DC 24.001.20604 veröffentlicht und in diesem Change-Log dokumentiert. Die Kollegen von deskmodder.de haben hier noch ein paar Informationen zu diesem Update … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | Ein Kommentar

Fortinet: SQL-Injection-Schwachstelle in FortiClientEMS 7.2

Fortinet hat zum 12. März 2024 ein Sicherheitsupdate für sein FortiClientEMS veröffentlicht, da in den Versionen 7.2.0 bis 7.2.2 eine kritische SQL-Injection-Schwachstelle existiert. Die Schwachstelle CVE-2023-48788 hat den SVSSv3-Score von 9.3 erhalten. Laut diesem Sicherheitshinweis wird die Schwachstelle mit FortiClientEMS … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Anzeige

Exchange Server Sicherheits-Updates (12. März 2024)

[English]Microsoft hat zum 12. März 2024 Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates beheben Sicherheitslücken, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Die Updates sollten laut Microsoft zeitnah installiert werden.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 53 Kommentare

IT aus der Hölle: Hunderte Fehlanmeldungen in Solarwinds-VM beobachtet

Ich gehe davon aus, dass die Zahl der Leser, die noch Solarwinds-Produkte in ihrem Umfeld haben, gering sein dürfte. Gestern ist mir ein Fundsplitter untergekommen, die in hier im Blog einstellen möchte. Einem Benutzer sind Hunderte von fehlgeschlagenen Anmeldeversuchen aus … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 30 Kommentare

Anzeige

Kritische Schwachstelle (CVE-2024-1403) in Progress OpenEdge Authentication Gateway/AdminServer – PoC öffentlich

[English]Setzt jemand aus der Leserschaft Progress OpenEdge, entweder als Authentication Gateway oder AdminServer ein? Es gibt eine kritische Schwachstelle (CVE-2024-1403) in diesem Produkt (CVSS 10.0), die die Umgehung der Authentifizierung ermöglicht. Nun ist ein Exploit zur Ausnutzung dieser Schwachstelle bekannt … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 5 Kommentare

Anzeige

Broadcom erwartet 2024 bei VMware quartalsweises Umsatzwachstum im zweistelligen Prozentbereich

Der Besitzer von VMware, die Firma Broadcom, erwartet künftig sprudelnde Einnahmen von VMware-Kunden, die auf neue, größere Pakete umgestellt werden. Pro Quartal geht man von einem Umsatzanstieg im "zweistelligen Prozentbereich" pro Quartal aus.

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | 15 Kommentare

Kritische Schwachstelle CVE-2024-21899 ermöglicht QNAP NAS-Zugriff ohne Authentifizierung

[English]Besitzer von QNAP NAS-Laufwerken sind durch die kritische Schwachstelle CVE-2024-21899 gefährdet. Diese ermöglicht den Zugriff auf Geräte, ohne dass eine Authentifizierung mittels Benutzername und Kennwort erforderlich ist. Der Hersteller hat Sicherheitsupdates seiner angreifbaren Betriebssysteme freigegeben, um die Schwachstelle zu schließen.

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Kritische Schwachstellen in VMware-Produkten (5. März 2024)

[English]Noch ein kurzer Nachtrag von letzter Woche. Ich hatte kürzlich über Aktualisierungen von VMware-Produkten berichtet. Nun hat VMware in einem Sicherheitshinweis bestimmte Schwachstellen in seinen Virtualisierungsprodukten als kritisch eingestuft. Es sollte also zügig gepatcht werden, sofern noch nicht erfolgt. Ergänzung: … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , | 9 Kommentare

Anzeige

Arbeiten mit PowerShell für Systemadministratoren – wie macht ihr das?

Ich stelle mal ein Thema hier im Blog zur Diskussion, was vermutlich alle Administratoren im Server-Umfeld tangiert. Wie haltet ihr es mit der PowerShell als Systemadministrator? Ein Blog-Leser hat mich kontaktiert, weil er das Problem sieht, dass die in Windows … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 35 Kommentare