Schwachstelle in Rockwell Automation PanelView Plus

Veröffentlicht am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat zwei Remote Code Execution-Schwachstellen in Rockwell Automation PanelView Plus entdeckt. Diese ermöglichen nicht authentifizierten Angreifern eine Remotecodeausführung (RCE) und Denial-of-Service (DoS). Die RCE-Schwachstelle in PanelView Plus betrifft zwei benutzerdefinierte Klassen, die zum Hochladen und Laden einer bösartigen DLL in das Gerät missbraucht werden können. Die DoS-Schwachstelle macht sich dieselbe benutzerdefinierte Klasse zunutze, um einen manipulierten Puffer zu senden, den das Gerät nicht richtig verarbeiten kann, was zu einem DoS führt. Die Details lassen sich hier nachlesen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

BSI will Unternehmen bei NIS-2 unterstützen

Veröffentlicht am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die NIS-2-Richtlinie (NIS steht für Network and Information Security) ist aktuell in Deutschland zwar noch nicht per Gesetz in geltendes Recht umgesetzt. Aber für ca. 29.000 nach dem Gesetz "besonders wichtige" und "wichtige" Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und Meldepflichten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) möchte aber Unternehmen und Organisationen aber schon während des laufenden Gesetzgebungsverfahrens bestmöglich unterstützen und die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie möglich gestalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Pinterest Datenleck: Auch 113.000 deutsche Nutzer betroffen (July 2024)

Veröffentlicht am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Dienst Pinterest hat es ein größeres Datenleck gegeben, dass dessen registrierte Benutzer betrifft. Sicherheitsforscher von Surfshark haben sich die Details angesehen und festgestellt, dass die USA und Frankreich unter den 6 Millionen betroffenen Benutzern am häufigsten betroffen sind. Aber auch deutsche Nutzer sind gut dabei – hier sind um die 113.000 Konten betroffen. Ach ja, damit liegen wir knapp hinter Mikronesien – selbst das bekommt Germany nicht mehr ordentlich hin. Es geht bergab, fast sind wir diesbezüglich "die Laterne Europas".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Lenovo Geräte mit Intel 13th Gen / Raptorlake mit Performanceproblemen

Veröffentlicht am 27. Juli 2024 von Günter Born

[English]Frage in die Runde der Nutzer von Lenovo-Geräten Intel 13th Gen / Raptorlake CPUS. Lässt sich in eurem Umfeld beobachten, dass Notebooks unter Performance-Problemen leiden und kann eine hohe Kernel-Zeit festgestellt werden? Ein Blog-Leser hat sich die Tage bei mir mit einer entsprechenden Beobachtung gemeldet und fragt, ob noch andere dies beobachten.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , , | 57 Kommentare

Windows 11 22H2/23H2: OOBE-Update KB5041655

Veröffentlicht am 27. Juli 2024 von Günter Born

WindowsMicrosoft hat zum 25. Juli 2024 noch das Out of Box Experience Update KB5041655 für Windows 11 22H2 und 23H2 freigegeben. Dieses Update verbessert die Out-of-Box-Erfahrung (OOBE) von Windows 11 bei der Installation. Dieses Update gilt nur für den Windows 11 OOBE-Prozess und ist nur verfügbar, wenn OOBE-Updates während der Installation des Betriebssystems installiert werden. Diese Installation erfolgt automatisch, wenn während des Windows OOBE-Prozesses eine Internetverbindung verfügbar ist. (via)

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 10 Kommentare

Schweiz: Regierungssoftware auf dem Weg zu Open Source

Veröffentlicht am 27. Juli 2024 von Günter Born

Die Schweiz ist auf dem Weg, Open Source Software in Behörden und Verwaltungen durchzusetzen. Regierungssoftware muss Open Source sein und vom Quellcode offen gelegt werden können, so lässt sich die Situation auf den Punkt bringen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen

Veröffentlicht am 26. Juli 2024 von Günter Born

MailDer Hoster Domainfactory hat wohl damit begonnen, zahlende Kunden darüber zu informieren, dass inaktive Postfächer nach einer bestimmten Zeit gelöscht werden. Das Ganze soll ab dem 14. September 2024 starten und betrifft alle Postfächer, die für 30 Tage nicht genutzt wurden, um neue oder alte E-Mails zu lesen oder per SMTP Mails zu versenden.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 66 Kommentare

Windows 11 23H2/22H2: Preview Update KB5040527 (25. Juli 2024)

Veröffentlicht am 26. Juli 2024 von Günter Born

Windows[English]Microsoft hat zum 25. Juni 2024 das optionale, kumulative (Vorschau-) Update KB5040527 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden. Bei Windows 11 22H2 erhält nur noch die Education- und die Enterprise-Version das Update. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 4 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

CrowdStrike: Untersuchungsbericht; Schadenssumme und Entschädigungen; Schuldzuweisungen

Veröffentlicht am 25. Juli 2024 von Günter Born

Stop - Pixabay[English]Nachdem sich der erste Staub nach dem CrowdStrike-Vorfall, der 8,5 Millionen Windows-Systeme nach einem fehlerhaften Update lahm legte, verzogen hat, gibt es neue Informationen. CrowdStrike hat einen ersten Untersuchungsbericht vorgelegt, was genau passiert ist. Es gibt erste Zahlen zur Schadenssumme und es sind "Entschädigungen" durch CrowdStrike bekannt geworden. Microsoft zeigt auf die EU, die Schuld habe, dass man das alles nicht besser absichern könne. Und das BSI nimmt sowohl CrowdStrike als auch Microsoft in die Pflicht, besser zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung, Windows | Verschlagwortet mit , , , | 32 Kommentare

Office 365: Teams-Konnektoren nun noch bis Dezember 2025 nutzbar

Veröffentlicht am 25. Juli 2024 von Günter Born

[English]Kurzes Informations-Update für Administratoren von Microsoft Office 365, die den Connector für Microsoft Teams einsetzen. Eigentlich sollte dieser ab dem 15. August 2024 auslaufen, und dann ab dem 1. Oktober 2024 nicht mehr funktionieren. Nach massiven Protesten der Kunden will Microsoft diese End-of-Live etwas hinauszögern, um Kunden etwas mehr Zeit zu geben, auf alternative Lösungen umzusteigen. Das Exit für die Teams-Connectoren wird auf Dezember 2025 verschoben – ist u.a. hier aufgefallen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | Schreib einen Kommentar