3CX: Update-Zwang für NFR-Lizenz auf Version 20 seit 15.11.2024

Publiziert am 16. November 2024 von Günter Born

Update[English]Kurze Information für IT-Supporter, die 3CX als Telefonanlage einsetzen. Der Anbieter hat wohl zum 15. November 2024 die Funktionalitäten der 3CX-Version 18 in der NFR-Lizenz deutlich reduziert. Wer die volle Funktionalität verwenden möchte, muss auf die Version 20 wechseln oder eine Pro-Version kaufen. Die 3CX V20 soll aber noch recht fehlerhaft sein, wie ein Leser anmerkte.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , , | 26 Kommentare

BSI/CISA-Warnung: Angriffe auf Ungepatchte Schwachstelle in Firewalls von Palo Alto Networks

Publiziert am 16. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In den Firewalls von Palo Alto Networks soll eine ungepatchte Schwachstelle existieren. Über diese Schwachstelle kann auf das Management Interface zugegriffen werden. Das wird wohl bereits für Angriffe ausgenutzt. Sowohl das BSI als auch die US-Behörde CISA warnen: Kunden sollten unverzüglich ihre Firewalls absichern.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 6 Kommentare

Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails

Publiziert am 16. November 2024 von Günter Born

Exchange Logo[English]Mit dem Sicherheitsupdate vom November 2024 hat Microsoft seine Exchange 2016- und Exchange 2019-Server mit einer neuen Funktion versehen. Microsoft Exchange warnt nun bei empfangen zu E-Mails, die eine Spoofing-Schwachstelle (Exchange Server non-RFC compliant P2 FROM header detection) ausnutzen. Einziges Problem: Die Sicherheitsupdates vom November 2024 sind aktuell gestoppt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

Schwachstelle in CrushFTP; aktualisieren

Publiziert am 15. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Nutzer, die CrushFTP verwenden. Ein Blog-Leser hat mich darüber informiert, dass dort eine gravierende Schwachstelle entdeckt worden sei (öffentlich gemacht am 11. November 2024). Es gibt aber Updates, bei denen diese Schwachstelle, für die noch kein CVE zu existieren scheint, geschlossen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Störung bei 1&1?

Publiziert am 15. November 2024 von Günter Born

Stop - PixabayAktuell (15. Nov. 2024) gibt es beim Internetanbieter 1&1 eine Störung der Internetverbindungen – zumindest in meinem Ortsbereich. Die Erreichbarkeit per E-Mail, Telefon oder Internet ist eingeschränkt. Ergänzung: 1&1 bestätigt die Störung im Admin-Bereich. Scheint was Größeres zu sein, die DSL-Leitung ist auch am 16.11. um 7:29 Uhr noch tot. Werde hier im Blog daher nur eingeschränkt per 4G-Verbindung agieren können.

Veröffentlicht unter Störung | Verschlagwortet mit | 10 Kommentare

Schwachstellen in Netwrix PingCastle Pro/Enterprise (Nov. 2024)

Publiziert am 15. November 2024 von Günter Born

Stop - Pixabay[English]Kurze Information für Administratoren und IT-Dienstleister, die PingCastle (gehört nun zu Netwrix) zur Analyse der Active Directory-Sicherheit einsetzen. Wegen Schwachstellen im Code sollten ältere Versionen der Enterprise und Pro-Ausgaben des Tools aus Sicherheitsgründen nicht mehr verwendet werden. Netwrix hat PingCastle Enterprise und Pro auf die Version 3.3.0.1 o aktualisiert, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Patchday-Nachlese (Office, Windows) für 12. November 2024

Publiziert am 15. November 2024 von Günter Born

Update[English]Zum 12. November 2024 hat Microsoft ja zu Patchday einen Schwung an Sicherheitsupdates veröffentlicht. Eine Bugs und Sicherheitslücken wurden korrigiert, aber es gibt auch neue Ungereimtheiten. In einer Nachlese stelle ich einige Informationen zusammen, die von Lesern in Kommentaren und Meldungen an mich herangetragen wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 12 Kommentare

Browser-Ärger II: Nov. 2024-Updates für Server 2008 R2 legen ältere Browser lahm

Publiziert am 15. November 2024 von Günter Born

[English]Zum 12. November 2024 hat Microsoft wohl Sicherheitsupdates für Windows Server 2008 R2 herausgegeben. Wer diese Updates installieren ließ, musste anschließend feststellen, dass die älteren Browser, die auf diesen Maschinen bisher genutzt werden konnten, nicht mehr funktionieren. Es gibt inzwischen aber einen Workaround, um wieder einen Browser zum Laufen zu bringen. Ist aber eher ein Exoten-Problem, da wohl nur noch wenige Windows Server 2008 R2 laufen dürften.
Weiterlesen

Veröffentlicht unter Google Chrome, Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , | 20 Kommentare

Browser-Ärger I: Edge will erneut Google Chrome-Tabs importieren (Nov. 2024)

Publiziert am 15. November 2024 von Günter Born

Edge[English]Kleiner Nachtrag von dieser Woche. Microsoft hat mal wieder zu schmutzigen Tricks gegriffen, um seine Nutzer auf den Edge-Browser zu zwingen. Der Edge-Browser versucht die Einstellungen für Tabs des Chrome-Browsers zu übernehmen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome | Verschlagwortet mit , | 20 Kommentare

Facebook: EU verhängt 797,72 Millionen Euro Geldbuße

Publiziert am 15. November 2024 von Günter Born

[English]Die EU Kommission hat gegen Meta eine Geldbuße in Höhe von 797,72 Millionen Euro verhängt, weil das Unternehmen seinen Online-Kleinanzeigendienst Facebook Marketplace an sein persönliches soziales Netzwerk Facebook gekoppelt und anderen Anbietern von Online-Kleinanzeigendiensten unfaire Handelsbedingungen auferlegt hat.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit , | Ein Kommentar