Windows "EventLogCrasher" 0-Day-Schwachstelle crasht Event-Logging; 0patch Micro-Patch verfügbar

Publiziert am 1. Februar 2024 von Günter Born

Windows[English]Zum 23. Januar 2024 wurde eine Schwachstelle bekannt, die die Ereignisprotokollieren (Event-Logging) unter Windows abstürzen lässt. Die als EventLogCrasher bezeichnete Schwachstelle lässt sich auch remote in Windows Clients und Windows Server ausnutzen und es gibt noch keinen Patch von Microsoft. Die Nacht hat mich der Gründer von ACROS-Security aber kontaktiert, weil er einen Micro-Patch für seinen 0patch-Agenten für alle betroffenen Windows-Versionen bereitgestellt hat. Die Lösung ist für alle Windows-Nutzer kostenlos. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 12 Kommentare

AnyDesk und die Störungen: Es ist womöglich was im Busch

Publiziert am 1. Februar 2024 von Günter Born

Stop - PixabayEin kurzer Hinweis an IT-Supporter, die die Fernwartungssoftware AnyDesk für den Remote-Support einsetzen. Ich hatte vor einigen Tagen über Störungen berichtet (siehe Störung bei AnyDesk, jemand betroffen?). Echo aus der Blog-Leserschaft hier war "es gibt kein Problem, gehen sie weiter". Inzwischen läuft bei AnyDesk seit dem 30.1.2024 eine Maintenance. Nun tröpfeln vage Informationen bei mir ein. Nachtrag: Es scheint eine Informationssperre zu geben, so dass ich nicht an Details heran komme. Ergänzung: Der Hack und die kompromittierten Produktionssysteme sind bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 14 Kommentare

Ivanti Connect Secure: Neue Schwachstellen CVE-2024-21888 und CVE-2024-21893 gepatcht

Publiziert am 1. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Thema Sicherheit in Ivanti-Produkten lässt uns nicht los. Im Januar 2024 musste der Anbieter zwei neue Sicherheitslücken in Ivanti Connect Secure öffentlich machen. Es geht um  CVE-2024-21888 (privesc to admin) und CVE-2024-21893 (SSRF zum Zugriff auf "eingeschränkte Ressourcen"). Bisher gab es nur Maßnahmen zur Abschwächung – vor einigen Stunden hat Ivanti aber Sicherheitsupdates bereitgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 3 Kommentare

Windows 11: Arbeitet Microsoft an einer sudo-Umsetzung?

Publiziert am 1. Februar 2024 von Günter Born

Windows[English]Arbeiten die Entwickler von Windows 11 an einer Implementierung des aus Linux bekannten sudo-Befehls. Zumindest gibt es in den Entwickler-Einstellungen der neuen Windows 11-Insider-Preview-Builds eine solche Option, um sudo zu aktivieren. Ob die aus Linux und macOS bekannte sudo-Implementierung es zu den Anwendern schafft, steht allerdings in den Sternen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 12 Kommentare

Volt Typhoon-Botnet durch USA (FBI & Co.) abgeschaltet

Publiziert am 1. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Regierung hat gerade bekannt gegeben, dass das Spionage-Netzwerk von Volt Typhoon durch Remote-Befehle abgeschaltet wurde. Dieses, China zugeschriebene, Netzwerk infiltriert Router und zielt darauf ab, kritische Infrastruktur im Fall der Fälle abschalten zu können.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 4 Kommentare

Microsoft 365-Dienste kollidieren mit Google Chrome-Drittanbieter-Cookie-Blockade

Publiziert am 1. Februar 2024 von Günter Born

[English]Google schaltet seit Anfang 2024 ja die Blockierung von Drittanbieter-Cookies im Google Chrome scharf – und auch der Edge dürfte davon betroffen sein. Das führt aber zu Kollisionen mit Microsoft 365-Diensten wie Teams, die dann nicht mehr korrekt funktionieren. Administratoren müssen entsprechende Gegenmaßnahmen ergreifen, damit Nutzer diese Microsoft-Dienste weiter voll nutzen können.

Weiterlesen

Veröffentlicht unter Google Chrome, Office, Problemlösung | Verschlagwortet mit , , , | 23 Kommentare

Schwachstelle in GNU C Library (glibc) gefährdet Linux-Distros

Publiziert am 31. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Qualys Threat Research Unit (TRU) hat vor kurzem vier signifikante Schwachstellen in der GNU C Library (glibc) aufgedeckt. Diese Bibliothek wird in unzähligen Linux-Anwendungen der gängigen Linux-Distributionen verwendet. Die Schwachstellen ermöglichen Angreifern root-Rechte auf den Linux-Systemen zu erlangen.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Software | Verschlagwortet mit , , | 35 Kommentare

Libre Office 24.2

Publiziert am 31. Januar 2024 von Günter Born

The Document Foundation hat zum 31. Januar 2024 sein Libre Office 24.2 veröffentlicht. Es ist ein kostenloses Office-Paket mit Tabellenkalkulation, Textverarbeitung und Präsentationsprogramm.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 10 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Europcar gehackt? 50 Millionen Kundendatensätze im Darknet angeboten (Jan. 2024) – vermutlich ein ChatGPT-Fake

Publiziert am 31. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist Europcar Opfer eines Hacks geworden? Meinen Informationen nach bietet jemand 48.606.700 Kundendatensätze im Darknet in einem Untergrundforum zum Verkauf an. Das sollen die Daten des international operierenden Autoverleihers sein, wobei sich Informationen wie Namen oder Adressen etc. abfragen lassen. Sofern das zuträfe, wäre dies der Datenschutz-GAU schlechthin, da viele Menschen irgendwann mal ein Fahrzeug bei Europcar gemietet haben. Andererseits deutet es sich an, dass die Datenbank selbst ein Fake ist – und es gibt Vermutungen, dass die Datensätze von ChatGPT generiert worden sein könnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Microsoft Umfrage zur Virtualisierung: Migration von VMware

Publiziert am 31. Januar 2024 von Günter Born

Mit den Planänderungen von Broadcom bezüglich der Lizenzierung von VMware Virtualisierungsprodukten (siehe Broadcom beerdigt VMware-Produkte mit Perpetual-Lizenzen – Ende des kostenlosen ESXi-Servers?) denken ja viele Verantwortliche über einen Wechsel zu anderen Produkten nach. Auch Microsoft macht sich Gedanken, wie man diese "Flüchtlinge" aufnehmen kann.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | 45 Kommentare