Linux: Backdoor in Upstream xz/liblzma; Kompromittierung der SSH-Server

Veröffentlicht am 30. März 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Freitag den 29. März 2024 hat Red Hat eine Warnung veröffentlicht. Die neuesten Versionen der "xz"-Tools und -Bibliotheken enthalten bösartigen Code, eine Backdoor, die offenbar dazu gedacht ist, unbefugten Zugriff zu ermöglichen. Betroffen von der Backdoor (Sicherheitslücke CVE-2024-3094) sind die Versionen 5.6.0 und 5.6.1 der Bibliotheken. Trifft verschiedene Nutzer von Linux und tangiert auch Open SSH.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 62 Kommentare

Outlook 365: Das Kreuz mit kaputten Profilen …

Veröffentlicht am 30. März 2024 von Günter Born

[English]Kleiner Beitrag zu Microsoft 365, und einem Problem, dass das Programm plötzlich ein Profil reparieren will. Scheint häufiger vorzukommen, wie ich gelernt habe. Und in manchen Fällen scheitert dann die Reparatur an zu wenig freiem Speicher auf dem Systemdatenträger, wo Outlook 365 installiert ist. Schöne neue Softwarewelt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 15 Kommentare

Windows 11 24H2 kommt ohne Mixed Reality und WordPad

Veröffentlicht am 29. März 2024 von Günter Born

Windows[English]Microsoft hat wohl die Liste der abgekündigten Windows-Funktionen, die irgendwann entfernt werden, aktualisiert. Das im Herbst 2024 erwartete Windows 11 24H2 kommt nun definitiv ohne Mixed Reality-Unterstützung und WordPad. Beide Funktionen waren ja bereits Ende 2023 abgekündigt worden. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 19 Kommentare

Microsoft .NET 7 fällt am 14. Mai 2024 aus dem Support

Veröffentlicht am 29. März 2024 von Günter Born

Kurze Information für die Leute, die Microsoft .NET 7 einsetzen. Diese Laufzeitumgebung fällt am 14. Mai 2024 aus dem Support und wird keine weiteren Sicherheitsupdates mehr erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

Nextcloud Version 3.12.2 verursacht Windows Explorer-Abstürze

Veröffentlicht am 29. März 2024 von Günter Born

WindowsKurze Information für die Leser, die mit Nextcloud arbeiten. Ein Blog-Leser hat mich darüber informiert, dass es in der Version 3.12.2 des Nextcloud-Clients zu Problemen unter Windows kommt. Der betreffende Client führt beim Windows Explorer in bestimmten Situationen zu Abstürzen. Ich fasse mal die entsprechenden Informationen zusammen.

Weiterlesen

Veröffentlicht unter Cloud, Störung, Windows | Verschlagwortet mit , , | 8 Kommentare

Microsoft 365/Exchange Online erzwingt plötzlich MFA per Microsoft Authenticator-App

Veröffentlicht am 28. März 2024 von Günter Born

[English]Kurze Frage in die Runde der Administratoren, die für Exchange Online und Microsoft 365-Anwendungen zuständig sind. Gerade ist eine Mail von Alex eingeschlagen, dass deren Nutzer "seit heute" massive Probleme mit Exchange Online haben, weil die Microsoft 365-Anwendungen plötzlich eine Multifaktor-Authentifizierung per Microsoft Authenticator-App per Smartphone fordern. Irgend etwas klingelt im Hinterkopf "da war doch was" – ich muss aber mal recherchieren.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 75 Kommentare

Microsoft Edge Bug CVE-2024-21388 erlaubte beliebiger Erweiterungen zu installieren

Veröffentlicht am 28. März 2024 von Günter Born

Edge[English]Eine inzwischen gepatchte Sicherheitslücke im Microsoft Edge Webbrowser hätte dazu missbraucht werden können, beliebige Erweiterungen auf den Systemen der Nutzer zu installieren und bösartige Aktionen durchzuführen. Das hat ein Sicherheitsforscher gegenüber The Hacker News offen gelegt.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Apple-Benutzer Ziel einer "MFA Bombing"-Welle (2024)

Veröffentlicht am 28. März 2024 von Günter Born

[English]Nutzer von Apple-Geräten (iPhone, Apple Watch, Macs) stehen wohl im Visier einer Angriffswelle, die als "MFA Bombing" bezeichnet wird. Ziel der Angreifer ist es, die Apple-Konten der Opfer durch eine Welle von Passwort-Rücksetz-Anfragen zu übernehmen. Unvorsichtige Nutzer und ein Fehler in Apples Mechanismus zum Zurücksetzen von Passwörtern sollen das begünstigen.

Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Synology Active Backup for Microsoft 365: Probleme bei der Sicherung von Teams (März 2024)

Veröffentlicht am 28. März 2024 von Günter Born

Amazon[English]Kurzer Hinweis für Administratoren, die Active Backup for Microsoft 365 von Veeam einsetzen und vielleicht beim Sichern von Microsoft Teams in Probleme bzw. einen Fehler laufen. Es gibt wohl zwei Fallen: Erstens ein API-Limit, in das man geraten kann. Und es gibt ein bekanntes Problem, welches das Backup verhindert, wie ich gerade lernen durfte.

Weiterlesen

Veröffentlicht unter Backup, Problemlösung, Software | Verschlagwortet mit , , | 13 Kommentare

Google Chrome 123.0.6312.86/.87

Veröffentlicht am 27. März 2024 von Günter Born

Chrome[English]Google hat zum 26. März 2024 ein Update des Google Chrome Browsers (Zweig 123) im Stable Channel  freigegeben, welches sieben Schwachstellen (teilweise kritisch) schließt. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 3 Kommentare