Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails

Veröffentlicht am 16. November 2024 von Günter Born

Exchange Logo[English]Mit dem Sicherheitsupdate vom November 2024 hat Microsoft seine Exchange 2016- und Exchange 2019-Server mit einer neuen Funktion versehen. Microsoft Exchange warnt nun bei empfangen zu E-Mails, die eine Spoofing-Schwachstelle (Exchange Server non-RFC compliant P2 FROM header detection) ausnutzen. Einziges Problem: Die Sicherheitsupdates vom November 2024 sind aktuell gestoppt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

Schwachstelle in CrushFTP; aktualisieren

Veröffentlicht am 15. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Nutzer, die CrushFTP verwenden. Ein Blog-Leser hat mich darüber informiert, dass dort eine gravierende Schwachstelle entdeckt worden sei (öffentlich gemacht am 11. November 2024). Es gibt aber Updates, bei denen diese Schwachstelle, für die noch kein CVE zu existieren scheint, geschlossen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Störung bei 1&1?

Veröffentlicht am 15. November 2024 von Günter Born

Stop - PixabayAktuell (15. Nov. 2024) gibt es beim Internetanbieter 1&1 eine Störung der Internetverbindungen – zumindest in meinem Ortsbereich. Die Erreichbarkeit per E-Mail, Telefon oder Internet ist eingeschränkt. Ergänzung: 1&1 bestätigt die Störung im Admin-Bereich. Scheint was Größeres zu sein, die DSL-Leitung ist auch am 16.11. um 7:29 Uhr noch tot. Werde hier im Blog daher nur eingeschränkt per 4G-Verbindung agieren können.

Veröffentlicht unter Störung | Verschlagwortet mit | 10 Kommentare

Schwachstellen in Netwrix PingCastle Pro/Enterprise (Nov. 2024)

Veröffentlicht am 15. November 2024 von Günter Born

Stop - Pixabay[English]Kurze Information für Administratoren und IT-Dienstleister, die PingCastle (gehört nun zu Netwrix) zur Analyse der Active Directory-Sicherheit einsetzen. Wegen Schwachstellen im Code sollten ältere Versionen der Enterprise und Pro-Ausgaben des Tools aus Sicherheitsgründen nicht mehr verwendet werden. Netwrix hat PingCastle Enterprise und Pro auf die Version 3.3.0.1 o aktualisiert, um die Schwachstellen zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Patchday-Nachlese (Office, Windows) für 12. November 2024

Veröffentlicht am 15. November 2024 von Günter Born

Update[English]Zum 12. November 2024 hat Microsoft ja zu Patchday einen Schwung an Sicherheitsupdates veröffentlicht. Eine Bugs und Sicherheitslücken wurden korrigiert, aber es gibt auch neue Ungereimtheiten. In einer Nachlese stelle ich einige Informationen zusammen, die von Lesern in Kommentaren und Meldungen an mich herangetragen wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , , | 12 Kommentare

Browser-Ärger II: Nov. 2024-Updates für Server 2008 R2 legen ältere Browser lahm

Veröffentlicht am 15. November 2024 von Günter Born

[English]Zum 12. November 2024 hat Microsoft wohl Sicherheitsupdates für Windows Server 2008 R2 herausgegeben. Wer diese Updates installieren ließ, musste anschließend feststellen, dass die älteren Browser, die auf diesen Maschinen bisher genutzt werden konnten, nicht mehr funktionieren. Es gibt inzwischen aber einen Workaround, um wieder einen Browser zum Laufen zu bringen. Ist aber eher ein Exoten-Problem, da wohl nur noch wenige Windows Server 2008 R2 laufen dürften.
Weiterlesen

Veröffentlicht unter Google Chrome, Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , | 20 Kommentare

Browser-Ärger I: Edge will erneut Google Chrome-Tabs importieren (Nov. 2024)

Veröffentlicht am 15. November 2024 von Günter Born

Edge[English]Kleiner Nachtrag von dieser Woche. Microsoft hat mal wieder zu schmutzigen Tricks gegriffen, um seine Nutzer auf den Edge-Browser zu zwingen. Der Edge-Browser versucht die Einstellungen für Tabs des Chrome-Browsers zu übernehmen.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome | Verschlagwortet mit , | 20 Kommentare

Facebook: EU verhängt 797,72 Millionen Euro Geldbuße

Veröffentlicht am 15. November 2024 von Günter Born

[English]Die EU Kommission hat gegen Meta eine Geldbuße in Höhe von 797,72 Millionen Euro verhängt, weil das Unternehmen seinen Online-Kleinanzeigendienst Facebook Marketplace an sein persönliches soziales Netzwerk Facebook gekoppelt und anderen Anbietern von Online-Kleinanzeigendiensten unfaire Handelsbedingungen auferlegt hat.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit , | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Exchange Server: November 2024-Sicherheitsupdates wegen Problemen gestoppt

Veröffentlicht am 15. November 2024 von Günter Born

Exchange Logo[English]Ziemliches Desaster für Administratoren von Microsoft Exchange Server 2016- und 2019-Systemen, die die Sicherheitsupdates vom 12. November 2024 installiert haben. Die Transportregeln funktionieren im Anschluss nicht mehr. Nun hat Microsoft die Bereitstellung der November 2024-Sicherheitsupdates zum 14. 11. 2024 gestoppt, um die Probleme zu untersuchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , , | 25 Kommentare

Statistisches Bundesamt (Destatis): Hacker ziehen 3,8 GByte Daten ab

Veröffentlicht am 14. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Alles neu gemacht, und doch haben mutmaßlich prorussische Hacker es geschafft, 3,8 GByte Daten vom Statistischen Bundesamt (Destatis) abzuziehen. Diese (Firmen-)Daten sollen aktuell im Darknet zum Verkauf angeboten werden. Zu den Daten gehören Kontaktdaten und Anschriften von Firmen, Angaben zu Unternehmensabteilungen oder Umsatzsteuernummern.
Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 21 Kommentare