Bitdefender findet Schwachstellen in Bosch BCC100-Thermostaten

Publiziert am 14. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag von dieser Woche, denn der Sicherheitsanbieter Bitdefender hat mich darüber informiert, dass Sicherheitsforscher in seinen Labs Schwachstellen in Bosch BCC100-Thermostaten gefunden haben. Hacker können solche intelligenten Thermostate über diese Schwachstellen unter ihre Kontrolle bringen und sich einen Zugriff auf Smart-Home-Netzwerke verschaffen. Eine konkrete Angriffsmöglichkeit, die für Smart-Thermostate des Herstellers Bosch bestand, wird von den Experten der Bitdefender Labs in einer Studie beschrieben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Warnung vor Schwachstellen; Fortinet, Ivanti und mehr (Januar 2024)

Publiziert am 13. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage wurden eine Reihe Schwachstellen in verschiedenen Produkten bekannt. Von den "dreckigen Drei" (Citrix, Fortinet und Ivanti) mussten zwei Anbieter Remote Code Execution (RCE) Schwachstellen in ihren Produkten patchen bzw. Warnungen herausgeben. Daneben gibt es weitere Produkte mit schweren Schwachstellen. Hier ein Überblick über diese Sicherheitslücken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Microsoft SharePoint Server: RCE-Schwachstelle CVE-2024-21318 patchen, und alte CVE-2023-29357 wird angegriffen

Publiziert am 13. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag vom Januar 2024-Patchday zu Microsoft SharePoint Server. Ich hatte in den Patchday-Artikeln die SharePoint Server RCE-Schwachstelle CVE-2024-21318 angesprochen. Diese wurde mit den Sicherheitsupdates vom 9. Januar 2023 geschlossen. Es gibt eine zweite, bereits im Juni 2023 geschlossene, Elevation of Privilege-Schwachstelle CVE-2023-29357, für die ein Exploit bekannt ist. Die US CISA hat eine Warnung veröffentlicht, weil inzwischen Angriffe auf die RCE-Schwachstelle beobachtet wurden. Administratoren sollten also sicherstellen, dass ihre SharePoint-Server auf dem aktuellen Patchstand sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Schreib einen Kommentar

Bestell-/Lizenz-Chaos bei VMware-Produkten nach Broadcom-Übernahme (Jan. 2024)

Publiziert am 13. Januar 2024 von Günter Born

Stop - Pixabay[English]Aktuell sind es gerade schwierige Zeiten für Kunden und Händler von VMware-Produkten, die nachbestellen, Lizenzen verlängern oder einfach nur Produktlizenzen aktivieren wollen. Nach der Broadcom-Übernahme herrscht dort das absolute Chaos. Händlern wurde gekündigt, Bestellungen über OEMs sind teilweise unmöglich, und das Endkundenportal zur Lizenzaktivierung ist abgeschaltet. Nachdem ich die Tage erstmals über Probleme berichtet hatte, liegen mir nun interne Informationen vor, die das bestätigen. Das ist übrigens nicht der erste Vorfall, bei dem Broadcom Produkte und Händler-/Kundenbeziehungen zumindest "arg strapaziert" wurden, wie ich bei der Suche im Blog festgestellt habe.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , , | 27 Kommentare

Exchange Online: Störung EX703958 (5-11. Jan. 2024)

Publiziert am 12. Januar 2024 von Günter Born

MailBei Microsofts Exchange Online hat es vom 5. bis 11. Januar 2024 eine Störung (EX703958) gegeben, bei dem der Dienst nicht mehr funktional war. Nutzer konnten keine E-Mails über Exchange Online empfangen oder versenden.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , | 5 Kommentare

Internet-Probleme: Telekom, Microsoft Cloud, jemand betroffen? (12. Jan. 2024)

Publiziert am 12. Januar 2024 von Günter Born

Stop - PixabayKurze Frage in die Runde der Leser die ihren Internetzugang über die Deutsche Telekom haben. Gibt es bei euch Störungen beim Internetzugang oder mit Anwendungen aus der Microsoft Cloud? Momentan reagiert der Blog auf meine Abrufe wieder etwas träger als die letzten Tage (ich bin bei 1&1, die auf der Telekom-Infrastruktur aufsetzen). Und von Lesern habe ich ebenfalls Rückmeldungen zu Telekom-Problemen bekommen. Ergänzung: Der Grund für die Ausfall ist wohl auch bekannt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 56 Kommentare

Microsoft patcht CVE-2024-21325 im Printer Metadata Troubleshooter Tool (KB5034510)

Publiziert am 12. Januar 2024 von Günter Born

Windows[English]Im Dezember 2023 hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum Fixen der HP Smart-App-Problematik veröffentlicht. Kurz danach hatte ich hier im Blog, nach einem Hinweis von Stefan Kanthak, über Sicherheitsprobleme mit diesem Tool berichtet. Nun hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum 9. Januar 2024 aktualisiert, um die inzwischen mit CVE-2024-21325 benannte Schwachstelle zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Hewlett Packard Enterprise plant Juniper Networks-Übernahme für 13 Milliarden US-Dollar

Publiziert am 12. Januar 2024 von Günter Born

Hewlett Packard Enterprise befindet sich in Gesprächen zur Übernahme von Juniper Networks und könnte den Deal bald unter Dach und Fach haben. Das berichtet Reuters in diesem Artikel. Der Kaufpreis für die Übernahme soll um die 13 Milliarden US-Dollar liegen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Probleme mit Office Deployment Tool? Readiness Toolkit für Office VBA AddIns abgekündigt

Publiziert am 12. Januar 2024 von Günter Born

[English]Ich packe mal zwei Themen rund um Microsoft Office in diesen Blog-Beitrag. Ein Leser fragte mich, ob Probleme mit dem Office Deployment Tool bekannt sind – in seiner Umgebung gibt es plötzlich Abstürze. Zudem schickt Microsoft wohl das Readiness Toolkit für Office VBA AddIns auf das Altenteil.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 14 Kommentare

Edge 120.0.2210.133

Publiziert am 12. Januar 2024 von Günter Born

Edge[English]Microsoft hat zum 11. Januar 2024 ein weiteres Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 120.0.2210.133 freigegeben. Es ist ein Sicherheitsupdate, welches Schwachstellen schließen soll. Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Schreib einen Kommentar