Erster Lieferkettenangriff auf Open-Source-Software, der auf Banken abzielt entdeckt

Publiziert am 29. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben nach eigenen Angaben den ersten Angriff auf die Open-Source-Software-Lieferkette entdeckt, der speziell auf den Bankensektor abzielt. Das geht aus einem Bericht hervor, der vom Unternehmen Checkmarx am 21. Juli 2023 veröffentlicht wurde. Am 5. und 7. April nutzte ein Bedrohungsakteur die NPM-Plattform, um einige Pakete hochzuladen, die ein vorinstalliertes Skript enthielten. Bei dessen Installation wurde der bösartige Code ausgeführt, der versuchte, einen Lieferkettenangriff auf Banken auszuführen. Details in obigem Bericht und im Artikel von The Hacker News.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 10/11: Juli 2023 Vorschau-Updates verursachen Video-Probleme

Publiziert am 29. Juli 2023 von Günter Born

Windows[English]Diese Woche hat Microsoft Preview-Updates für Windows 10 22H2 sowie Windows 11 21H2 – 22H2 veröffentlicht. Nun meldet das Unternehmen, dass diese Updates Probleme mit Anwendungen verursachen kann. Einige Anwendungen können möglicherweise keine Videos wiedergeben, aufzeichnen oder aufnehmen. Anwendungen und Kameras, die den WVC1-Codec verwenden, funktionieren möglicherweise nicht wie erwartet.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 2 Kommentare

Schwachstellen in American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC)

Publiziert am 29. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher des Unternehmens Eclypsium sind Anfang 2023 auf zwei Schwachstellen (CVE-2023-34329, CVSS Score 9.1; CVE-2023-34330, CVSS Score 8.2) in der Software des MegaRAC Baseboard Management Controller (BMC) von American Megatrends (AMI) gestoßen. Die Software bildet die Grundlage für das Cloud Computing und die Controller werden von vielen der größten Technologieanbieter der Welt auf Millionen Geräten eingesetzt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Windows 11 22H2: OOBE-Update KB5029517

Publiziert am 28. Juli 2023 von Günter Born

WindowsMicrosoft hat zum 26. Juli 2023 noch das Out of Box Experience Update KB5029517 für Windows 11 22H2 freigegeben. Dieses Update verbessert die Out-of-Box-Erfahrung (OOBE) von Windows 11, Version 22H2 bei der Installation. Dieses Update gilt nur für den Windows 11 OOBE-Prozess und ist nur verfügbar, wenn OOBE-Updates während der Installation des Betriebssystems installiert werden. Diese Installation erfolgt automatisch, wenn während des Windows OOBE-Prozesses eine Internetverbindung verfügbar ist. (via)

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Ubuntu: Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629

Publiziert am 28. Juli 2023 von Günter Born

Sicherheitsforscher von Wiz haben zwei Privilege Escalation-Schwachstellen CVE-2023-2640 und CVE-2023-32629 im OverlayFS Modul von Ubuntu gefunden. Die zwei leicht auszunutzenden Schwachstellen zur Privilegienerweiterung im OverlayFS-Modul von Ubuntu betreffen wohl 40 % der Ubuntu-Cloud-Workloads. Details finden sich im Wiz-Beitrag GameOver(lay): Easy-to-exploit local privilege escalation vulnerabilities in Ubuntu Linux affect 40% of Ubuntu cloud workloads

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Zimbra patcht eine 0-Day-XSS-Schwachstelle CVE-2023-38750

Publiziert am 28. Juli 2023 von Günter Born

Jemand unter der Leserschaft, der die E-Mail- und Groupwarelösung Zimbra von Synacor Inc. im Einsatz hat. Gerade lese ich bei den Kollegen von Bleeping Computer, dass es dort ein 0-Day-Schwachstelle CVE-2023-38750 gibt, die XSS-Angriffe ermöglicht. Zimbra hat (2 Wochen nach Entdeckung der XSS-Schwachstelle, die bei Angriffen auf die E-Mail-Server der Zimbra Collaboration Suite (ZCS) ausgenutzt wird) Sicherheitsupdates veröffentlicht, die die Schwachstelle beheben.
Zimbra CVE-2023-38750

Veröffentlicht unter Cloud, Internet, Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

28. Juli: Sysadmin-Day

Publiziert am 28. Juli 2023 von Günter Born

Fast verpasst – aber der letzte Freitag im Juli – also am heutigen 28.7. ist System Administrator Appreciation Day. Der Gedenktag soll dazu dienen, dem Systemadministrator, der seinen Aufgaben üblicherweise im Hintergrund – ohne große Aufmerksamkeit zu erregen – nachgeht, einmal im Jahr für seine gute Arbeit zu danken.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 33 Kommentare

Windows 11 22H2: Update KB5028185 verursacht Probleme (AAD Registrierung)

Publiziert am 28. Juli 2023 von Günter Born

Windows[English]Mit dem zum 11. Juli 2023 für Windows 11 22H2 veröffentlichten Sicherheitsupdate gibt es wohl erhebliche Probleme. Eine Registrierung in Azure Actice Directory (AAD, jetzt EntraID) scheint im Browser nicht mehr möglich. Ein Blog-Leser hat mich auf die Thematik hingewiesen (danke dafür) Bei Microsoft gibt es im Support eine längere Diskussion samt Vorschlägen für Workarounds.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Outlook: Microsoft veröffentlicht Übergangsfix für langsames Speichern

Publiziert am 28. Juli 2023 von Günter Born

[English]Microsoft hat die Tage einen neuen Supportbeitrag veröffentlicht, der auf das Problem des "langsamen Speicherns" beim Outlook-Desktop eingeht. Das Problem tritt auf, wenn Anhänge auf einem Speicherort innerhalb eines Netzwerks abgelegt werden sollen. Dann erscheint ein entsprechendes Dialogfeld. Microsoft schlägt einen temporären Workaround für dieses Problem vor.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , , | 10 Kommentare

Apple Sicherheitsupdates für iOS, macOS (24. Juli 2023)

Publiziert am 28. Juli 2023 von Günter Born

Kleiner Nachtrag von dieser Woche, bereits zum 24. Juli 2023 hat Apple einen Schwung an Updates für den Safari-Browser, für iOS auf iPhones und iPadOS für die iPads veröffentlicht. Hinzu kommen Updates für macOS, Apple TV und die Apple Watch. Details lassen sich auf dieser Apple-Webseite abrufen. Laut The Hackers News sind kritische Schwachstellen (CVE-2023-38606) dabei, die aktiv ausgenutzt werden. Ergänzung: Heise weist in diesem Artikel darauf hin, dass bei macOS der Ortsdatenschutz nach dem Update kaputt sei.

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , , , | 5 Kommentare