Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)

Publiziert am 26. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nachdem ich eine Leseranfrage zur Sicherheit der vielfach in Unternehmen eingesetzten IP-Telefone des chinesischen Herstellers Yealink hier im Blog aufgegriffen habe, gab es ja zahlreiche Rückmeldungen aus der Leserschaft. Die Bandbreite der Rückmeldungen reichte von "nur Spekulation" bis "wir nutzen eigene Firmware" und/oder "wir riegeln die Geräte ab". Mir hatte gestern ein Leser ein Kommunikationslog eines Geräts mit Verbindungen zu diversen chinesischen Servern geschickt. Und ein weiterer Leser, der um die 1.700 Geräte administriert, hat mir einige Informationen zukommen lassen.  Nachfolgend bereite ich die neuen Informationen auf.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Phishing-Welle mit Facebook-Security Fake-Absender

Publiziert am 26. Juli 2023 von Günter Born

Kurze Information an die Leserschaft mit Facebook-Benutzerkonto. Ein Blog-Leser hat mich darauf aufmerksam gemacht, dass wohl eine neue Phishing-Welle läuft, bei dem als Fake-Absender Facebook-Security aufgeführt ist. Ziel ist wohl das Abgreifen von Zugangsdaten.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 27 Kommentare

'Zenbleed' Schwachstelle CVE-2023-20593 ermöglicht Datenklau bei AMD Zen 2 CPUs

Publiziert am 26. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Google Sicherheitsforscher Tavis Ormandy hat am 24. Juli 2023 eine Schwachstelle in AMD Zen 2-Prozessoren gefunden, die er Zenbleed nennt. Betroffen ist die Zen 2-CPU-Generation (Ryzen 3000/4000/5000 CPUs und die AMD EPYC Data Center Prozessoren). Zenbleed ermöglicht Angreifern geschützte Informationen aus der CPU zu extrahieren und zu stehen, wobei das sogar per Javascript beim Besuch einer Webseite möglich sein soll.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 19 Kommentare

Windows 11 21H2: Preview-Update KB5028245 (25. Juli 2023)

Publiziert am 26. Juli 2023 von Günter Born

Windows[English]Microsoft hat zum 25. Juli 2023 das optionale, kumulative (Vorschau-) Update 5028245 für Windows 11  Version 21H2 veröffentlicht (für Windows 11 22H2 gibt es noch nichts). Das Preview-Update bringt eine Reihe Bugfixes für die Leute, die noch auf der Version 21H2 sind (die fällt ja im Oktober 2023 aus dem Support). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreib einen Kommentar

Windows 10 22H2 Preview Update KB5028244 (25. Juli 2023)

Publiziert am 26. Juli 2023 von Günter Born

Windows[English]Microsoft hat zum 25. Juli 2023 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5028244  für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Die Informationen zu den Updates finden sich in der Windows 10 Update-History-Seite.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 12 Kommentare

Atlassian aktualisiert Confluence und Bambo wegen kritischer Schwachstellen

Publiziert am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag vom 18. Juli 2023 – da hat der Anbieter Atlassian sein Security Bulletin für Juli 2023 veröffentlicht. Es sind Sicherheitslücken in Confluence Data Center & Server (CVE-2023-22505 und CVE-2023-22508) sowie im Bamboo Data Center (CVE-2023-22506) öffentlich geworden. Ein Angreifer kann diese Sicherheitslücken ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreib einen Kommentar

Hintertür und Schwachstellen in TETRA Polizei- und Militärfunkgeräten gefunden

Publiziert am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Für Polizeibehörden und das Militär werden spezielle Funkgeräte verwendet, die eine verschlüsselte Kommunikation ermöglichen sollen. Auch in Deutschland wurde ja dieser digitale Funk als Ersatz für analoge Funkgeräte eingeführt. In diesen Funkgeräten wird weltweit der TETRA-Standard verwendet. Nun haben Sicherheitsforscher mal die verwendete Verschlüsselung unter die Lupe genommen. Es wurde eine Hintertür gefunden, von der die Forscher glauben, dass diese gezielt platziert wurde, um den Datenverkehr entschlüsseln zu können. Ergänzung: Scheint aber nur für bestimmte Bereiche zu gelten – in Deutschland sollte der "Behördenfunk in sicherheitsrelevanten Bereichen" dagegen abgesichert sein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Norwegens Regierung über Ivanti-Zero-Day gehackt

Publiziert am 25. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Die Angreifer konnten über eine 0-Day-Schwachstelle eindringen und dann wohl Daten abziehen. Die norwegische Sicherheitsorganisation, Norwegian Security and Service Organization (DSS), hat über den Vorfall informiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

SharePoint Online-Ausfall am 25. Juli 2023 wegen falschem TLS-Zertifikat

Publiziert am 25. Juli 2023 von Günter Born

[English]Am 24. Juli 2023 kam es wohl zu einem kurzzeitigen Ausfall von SharePoint Online und OneDrive for Business. Von Microsoft kam nach zwei Stunden der Statushinweis, dass es mit einem Update zusammen hänge und bereits korrigiert worden sei. Inzwischen steht fest, dass ein falsches TLS-Zertifikat, welches verteilt wurde, die Ursache war.

Weiterlesen

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , | 5 Kommentare

Support für Android 4.4 endet

Publiziert am 25. Juli 2023 von Günter Born

Kurze Information für Nutzer uralter Android-Geräte: Google hat mitgeteilt, dass es die Unterstützung für die API Levels 19 und 20 (das ist Android Kitkat 4.4) ab August 2023 einstellen werde.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 24 Kommentare