Warnung vor Schwachstellen; Fortinet, Ivanti und mehr (Januar 2024)

Veröffentlicht am 13. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage wurden eine Reihe Schwachstellen in verschiedenen Produkten bekannt. Von den "dreckigen Drei" (Citrix, Fortinet und Ivanti) mussten zwei Anbieter Remote Code Execution (RCE) Schwachstellen in ihren Produkten patchen bzw. Warnungen herausgeben. Daneben gibt es weitere Produkte mit schweren Schwachstellen. Hier ein Überblick über diese Sicherheitslücken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Microsoft SharePoint Server: RCE-Schwachstelle CVE-2024-21318 patchen, und alte CVE-2023-29357 wird angegriffen

Veröffentlicht am 13. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag vom Januar 2024-Patchday zu Microsoft SharePoint Server. Ich hatte in den Patchday-Artikeln die SharePoint Server RCE-Schwachstelle CVE-2024-21318 angesprochen. Diese wurde mit den Sicherheitsupdates vom 9. Januar 2023 geschlossen. Es gibt eine zweite, bereits im Juni 2023 geschlossene, Elevation of Privilege-Schwachstelle CVE-2023-29357, für die ein Exploit bekannt ist. Die US CISA hat eine Warnung veröffentlicht, weil inzwischen Angriffe auf die RCE-Schwachstelle beobachtet wurden. Administratoren sollten also sicherstellen, dass ihre SharePoint-Server auf dem aktuellen Patchstand sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Schreib einen Kommentar

Bestell-/Lizenz-Chaos bei VMware-Produkten nach Broadcom-Übernahme (Jan. 2024)

Veröffentlicht am 13. Januar 2024 von Günter Born

Stop - Pixabay[English]Aktuell sind es gerade schwierige Zeiten für Kunden und Händler von VMware-Produkten, die nachbestellen, Lizenzen verlängern oder einfach nur Produktlizenzen aktivieren wollen. Nach der Broadcom-Übernahme herrscht dort das absolute Chaos. Händlern wurde gekündigt, Bestellungen über OEMs sind teilweise unmöglich, und das Endkundenportal zur Lizenzaktivierung ist abgeschaltet. Nachdem ich die Tage erstmals über Probleme berichtet hatte, liegen mir nun interne Informationen vor, die das bestätigen. Das ist übrigens nicht der erste Vorfall, bei dem Broadcom Produkte und Händler-/Kundenbeziehungen zumindest "arg strapaziert" wurden, wie ich bei der Suche im Blog festgestellt habe.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , , | 27 Kommentare

Exchange Online: Störung EX703958 (5-11. Jan. 2024)

Veröffentlicht am 12. Januar 2024 von Günter Born

MailBei Microsofts Exchange Online hat es vom 5. bis 11. Januar 2024 eine Störung (EX703958) gegeben, bei dem der Dienst nicht mehr funktional war. Nutzer konnten keine E-Mails über Exchange Online empfangen oder versenden.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , | 5 Kommentare

Internet-Probleme: Telekom, Microsoft Cloud, jemand betroffen? (12. Jan. 2024)

Veröffentlicht am 12. Januar 2024 von Günter Born

Stop - PixabayKurze Frage in die Runde der Leser die ihren Internetzugang über die Deutsche Telekom haben. Gibt es bei euch Störungen beim Internetzugang oder mit Anwendungen aus der Microsoft Cloud? Momentan reagiert der Blog auf meine Abrufe wieder etwas träger als die letzten Tage (ich bin bei 1&1, die auf der Telekom-Infrastruktur aufsetzen). Und von Lesern habe ich ebenfalls Rückmeldungen zu Telekom-Problemen bekommen. Ergänzung: Der Grund für die Ausfall ist wohl auch bekannt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 56 Kommentare

Microsoft patcht CVE-2024-21325 im Printer Metadata Troubleshooter Tool (KB5034510)

Veröffentlicht am 12. Januar 2024 von Günter Born

Windows[English]Im Dezember 2023 hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum Fixen der HP Smart-App-Problematik veröffentlicht. Kurz danach hatte ich hier im Blog, nach einem Hinweis von Stefan Kanthak, über Sicherheitsprobleme mit diesem Tool berichtet. Nun hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum 9. Januar 2024 aktualisiert, um die inzwischen mit CVE-2024-21325 benannte Schwachstelle zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Hewlett Packard Enterprise plant Juniper Networks-Übernahme für 13 Milliarden US-Dollar

Veröffentlicht am 12. Januar 2024 von Günter Born

Hewlett Packard Enterprise befindet sich in Gesprächen zur Übernahme von Juniper Networks und könnte den Deal bald unter Dach und Fach haben. Das berichtet Reuters in diesem Artikel. Der Kaufpreis für die Übernahme soll um die 13 Milliarden US-Dollar liegen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Probleme mit Office Deployment Tool? Readiness Toolkit für Office VBA AddIns abgekündigt

Veröffentlicht am 12. Januar 2024 von Günter Born

[English]Ich packe mal zwei Themen rund um Microsoft Office in diesen Blog-Beitrag. Ein Leser fragte mich, ob Probleme mit dem Office Deployment Tool bekannt sind – in seiner Umgebung gibt es plötzlich Abstürze. Zudem schickt Microsoft wohl das Readiness Toolkit für Office VBA AddIns auf das Altenteil.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 14 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Edge 120.0.2210.133

Veröffentlicht am 12. Januar 2024 von Günter Born

Edge[English]Microsoft hat zum 11. Januar 2024 ein weiteres Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 120.0.2210.133 freigegeben. Es ist ein Sicherheitsupdate, welches Schwachstellen schließen soll. Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Schreib einen Kommentar

Auch 1&1-Postfächer von Änderungen der Einstellungen zum 15. Januar 2024 betroffen

Veröffentlicht am 12. Januar 2024 von Günter Born

MailNoch ein kurzer Nachtrag für Leser, die Postfächer bei 1&1 verwenden. Nicht nur die IONOS-Server sind von den hier im Blog berichteten Änderungen in den E-Mail-Einstellungen betroffen (IONOS schaltet den SMTP-Relay-Dienst, SmartHost) zum 15. Januar 2024 ab. Es sind bis zu diesem Datum bestimmte Anpassungen im E-Mail-Programm erforderlich, weiterhin Mails über den 1&1 E-Mail-Verser versenden zu können.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 39 Kommentare