WinRAR 6.24 (Deutsch) wird von Virenscannern gemeldet (6.-8. Oktober 2023)

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für die Leserschaft. Gestern informierte mich ein Blog-Leser, dass sein Download des Software-Pakets WinRAR 6.24 (Deutsch) einen Alarm bei Virustotal ausgelöst habe. Meine Gegenprüfung ergab, dass die betreffenden Downloads nur bei einem Scanner eine Warnung auslösten. Die zweite Gegenprobe durch den Leser ergab erneut Alarme, und je nachdem wie ich vorgehe bekomme ich auch Alarme. Ich dokumentiere den Fall, der ein Fehlalarm sein kann, mal hier im Blog. Aktuell würde ich WinRAR nicht aktualisieren, bis das geklärt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 39 Kommentare

BlackCat Cyberangriff auf Motel One Gruppe; Daten veröffentlicht

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Letzte Woche war bereits bekannt geworden, dass die Motel One Gruppe Opfer eines Cyberangriffs wurde. Wurde seinerzeit noch von der Hotelgruppe mitgeteilt, dass sich der Schaden in Grenzen halte, hat die BlackCat/AlphV Ransomware-Gruppe inzwischen 6 TByte an erbeuteten Daten auf seinen Servern öffentlich zugänglich gemacht. In den Datensätzen finden sich auch Adress- und Rechnungsdaten sowie Kreditkartendaten von Kunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)

Veröffentlicht am 8. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich stelle mal eine kurze Information für Sharepoint-Administratoren hier im Blog ein. Microsoft hat bereits im Juni 2023 eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-29357) veröffentlicht. Die Schwachstelle kann also per Update geschlossen werden. Nun hat ein Sicherheitsforscher einen Exploit zur Ausnutzung der Schwachstelle öffentlich gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Linux-Schwachstelle Looney Tunables

Veröffentlicht am 7. Oktober 2023 von Günter Born

[English]In der Gnu-C-Bibliothek (glibc) gibt es eine Buffer-Overflow-Schwachstelle CVE-2023-4911 im dynamischen Lader, der zur Ausführung von Programmen verwendet wird. Die durch die Threat Research Unit (TRU) von Qualys entdeckte Schwachstelle wird als Looney Tunables bezeichnet und existiert wohl seit 2021. Im ungünstigsten Fall könnten Angreifer über die Schwachstelle root-Rechte auf dem Linux-System erhalten. Inzwischen liefern die meisten Linux-Distributionen aber einen Patch für die betreffenden Systeme aus.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Ein Kommentar

OneDrive: Fotos in Alben zählen beim Speicherverbrauch doch nicht doppelt (Okt. 2023)

Veröffentlicht am 7. Oktober 2023 von Günter Born

[English]Microsoft scheint einen Rückzieher in Bezug auf eine kürzlich gemachte Ankündigung, Fotos in Alben auf OnDrive beim Speicherverbrauch gleich doppelt zu berechnen, zu machen. Die neueste Aussage lautet, dass Fotos in Alben nicht zusätzlich in die Speicherkapazität eingehen, wenn die Fotos als Dateien auf OnDrive vorliegen.

Weiterlesen

Veröffentlicht unter OneDrive, Onlinespeicher | Verschlagwortet mit | 3 Kommentare

Windows 10: Update KB5001716 aktualisiert Update-Service-Komponenten (Okt. 2022)

Veröffentlicht am 7. Oktober 2023 von Günter Born

Windows[English]Microsoft hat zum 3. Oktober 2023 das Update KB5001716 für Maschinen mit älteren Windows 10-Versionen freigegeben. Das Update aktualisiert die Update-Service-Komponenten, damit die Maschine auf eine neuere Windows 10-Build aktualisiert werden kann. Hier eine kurze Übersicht, was das Update macht und wie es auf die Maschinen kommt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | 13 Kommentare

Vodafone-Störung (6.10.2023)

Veröffentlicht am 6. Oktober 2023 von Günter Born

Stop - PixabayIm Vodafone-Netz scheint es zum heutigen 6. Oktober 2023 eine größere Störung zu geben. Blog-Leser Thomas hat mich per Mail darauf hingewiesen und schreibt: gibt massive Störungen, im Raum Rosenheim ist auf den Vodafone Leitungen nix mehr, angekündigte Wiederherstellung der Services am morgen 15:00 Uhr. Auf allestoerungen.de finden sich seit gestern und seit heute früh mehrere hundert Störungsmeldungen, wobei diese quer durch Deutschland reichen. Die Störung betrifft Internet, TV (Kabelnetz) und mobiles Internet.

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Problemnachlese zu den Windows September 2023-Updates KB5030219 und KB5030310

Veröffentlicht am 6. Oktober 2023 von Günter Born

Windows[English]Von Microsoft wurden im September diverse Updates für Windows 10 und 11 veröffentlicht. Das kumulative Update KB5030219 für Windows 11 22H2 vom 12. September 2023 (Patchday) führt zu einem kaputten Startmenü, Problemen bei Spielen oder Ärger mit dem Explorer. Zum 26. September 2023 gab es dann das Preview-Update KB5030310, welches ebenfalls Probleme bereitet. Hier einige der Problemstellen in einer Art Nachlese mal zusammen getragen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen

Veröffentlicht am 6. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. Oktober 2023 die Sicherheitswarnung CVE-2023-22515 – Broken Access Control Vulnerability in Confluence Data Center and Server mit weiteren Informationen dazu veröffentlicht. Rapid7 gibt in diesem Blog-Beitrag noch einige Informationen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)

Veröffentlicht am 6. Oktober 2023 von Günter Born

Stop - PixabayCisco ist mal wieder aufgeflogen, weil die einen Notfall-Patch für eine kritische Schwachstelle veröffentlichen mussten. Die Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen. Muss man sich auf der Zunge zergehen lassen. Die Schwachstelle CVE-2023-20101 wurde mit einem CVSS Score von  9.8 bewertet. Cisco hat zum 4. Oktober 2023 diesen Sicherheitshinweis dazu veröffentlicht. Betroffen ist nur Cisco Emergency Responder Release 12.5(1)SU4. The Hacker News hat in diesem Artikel einige Hinweise zusammen gefasst.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 6 Kommentare