PoC-Exploit für Cisco AnyConnect-Schwachstelle CVE-2023-20178 ermöglicht SYSTEM-Privilegien

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Cisco AnyConnect Secure Mobility Client Software gibt es eine Schwachstelle, über die Angreifer sich SYSTEM-Privilegien unter Windows verschaffen können. Nun ist ein Proof of Concept für einen Exploit zum Ausnutzen dieser Schwachstelle (CVE-2023-20178) verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

SAP-Datenleck: Vier Rechenzentrums-SSDs gestohlen; Sicherheitsuntersuchung nach Vorfall

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei SAP in Walldorf scheint es in Punkto Datensicherheit etwas "laxer" zuzugehen. Bei SAP wurden wohl vor einiger Zeit vier SSDs, die aus deren Rechenzentrum stammen, gestohlen. Eine SSD tauchte bei eBay auf und wurde von einem SAP-Mitarbeiter gekauft. Die SSD enthielt persönliche Daten von Angestellten. Eine Untersuchung zeigte, dass Mitarbeiter ohne Kontrolle das Rechenzentrum verlassen und SSDs mitnehmen konnten. Verschlüsselt waren die SSDs auch nicht. Es ist nicht der erste Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Datenschutzvorfall bei UPS, SMS-Phishing-Angriffe möglich (2023)

Veröffentlicht am 22. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim US-Unternehmen United Parcel Service, besser unter dem Kürzel UPS bekannt, hat es einen Datenschutzvorfall gegeben, bei dem Kundeninformationen abgeflossen sind. Bei der Paketverfolgung konnten Dritte wohl mehr Daten eines Paketempfängers einsehen als gewünscht. So werden die Kunden nun Opfer von Phishing-SMS. Betroffen ist UPS-Kanada. Der Paketdienst, der auch in Deutschland tätig ist, hat das Ganze wohl in recht eigenwilliger Weise Betroffenen mitgeteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Microsoft verlangt zusätzliche Lizenzen für Planner und To Do beim Auditing

Veröffentlicht am 22. Juni 2023 von Günter Born

[English]Microsoft hat gerade eine Änderung öffentlich gemacht, die Nutzer von Microsoft 365 tangieren könnte. Wer Audit-Ereignisse für Planner, Project und To Do in Purview Premium Auditing auswerte, benötigt dafür entsprechende (zusätzliche Lizenzen). Ich bin durch Zufall auf Twitter über diesen Sachverhalt gestolpert.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , | 7 Kommentare

SoftMaker Office 2024 und NX

Veröffentlicht am 21. Juni 2023 von Günter Born

Noch ein kurzer Nachtrag von dieser Woche, der Nürnberger Anbieter Softmaker hat seine neue Version von SoftMaker Office 2024 und NX veröffentlicht. Der Hersteller hebt dabei hervor, dass es das erste Office mit integriertem ChatGPT und DeepL sei – ob das jedem gefällt, weiß ich nicht. Georg hat mich darauf hingewiesen – die Webseite zum Produkt findet sich hier.

Veröffentlicht unter Office | Verschlagwortet mit | 26 Kommentare

7-Zip 23.01 veröffentlicht; Virenscanner haben Fehlalarm

Veröffentlicht am 21. Juni 2023 von Günter Born

Noch ein kurzer Hinweis: Die Entwickler der Software 7-Zip haben die Tage die Version 23.01 des Packprogramms mit kleineren Änderungen veröffentlicht. Die Kollegen von deskmodder.de haben das in diesem Beitrag aufgegriffen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 29 Kommentare

Edge 114.0.1823.55 zurückgezogen, Web-View2-Runtime auf Version 114.0.1823.55

Veröffentlicht am 21. Juni 2023 von Günter Born

Edge[English]Es gibt etwas Verwirrung um das Edge-Update auf die Version 114.0.1823.55. Diese wurde kurz ausgeliefert, dann wohl aber zurückgezogen. Andererseits wird wohl die Web-View2-Runtime per WSUS in der Version 114.0.1823.55 angeboten. Ich fasse mal einige Informationen, die mich aus der Leserschaft erreichten, in einem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 14 Kommentare

Microsoft 365: Microsofts Workaround für hängendes/langsam laufendes Outlook

Veröffentlicht am 21. Juni 2023 von Günter Born

[English]Microsoft hat bereits zum 19. Juni 2023 einen Supportbeitrag veröffentlicht, der sich mit einem Problem unter Microsoft 365 in Verbindung mit Outlook auslässt. Outlook startet in bestimmten Situationen äußerst langsam und bleibt im Startlogo hängen. Ursache ist wohl eine unerwartete Umschaltung von REST zu MAPI.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Sicherheits-News: BIG-Krankenkasse, Hülben, Rhein-Pfalz-Kreis, MOVEit, VMware (21. Juni 2023)

Veröffentlicht am 21. Juni 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die BIG-Innungskrankenkasse in Dortmund wurde Ende März 2023 Opfer eines "Cyberangriffs". Nun hat die Black Basta Ransomware-Gruppe öffentlich gemacht, dass BIG ihr Opfer war. Die Gemeinde Hülben (Region Neckar-Alb) ist ebenfalls Opfer eines Cyberangriffs. Und der Rhein-Pfalz-Kreis (Ludwigshafen) ist auch acht Monate nach einem Cyberangriff nicht voll arbeitsfähig. VMware bestätigt, dass eine Schwachstelle in freier Wildbahn ausgenutzt wird. Beim MOVEit Transfer-Desaster greift Progress-Software einen Sicherheitsforscher an, der die Sicherheitslücke öffentlich gemacht hat. Und es gibt inzwischen eine US-Sammelklage gegen Progress wegen der Schwachstelle. Nachfolgend eine Zusammenfassung von Cyber-Nachrichten der letzten Stunden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Weiter Probleme mit Microsofts Cloud-Diensten: Teams, Excel, OneNote (19./20. Juni 2023)

Veröffentlicht am 20. Juni 2023 von Günter Born

Aktuell scheinen Microsofts Cloud-Dienste in Deutschland erneut partiell gestört zu sein. Gestern hatte ich über "unerklärliche Phänomene" bei Microsoft Teams in Bezug auf das Teilen von Dateien gelesen. Heute erreichen mich Berichte von Lesern, dass es bei Excel und OneNote hakt bzw. dass die Microsoft 365-Dienste für deutsche Nutzer stocken. Es gibt wohl ein ZScaler-Problem, das bestimmte Rechenzentren beeinträchtigt. Ich fasse die Sachlage mal in einem kurzen Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 33 Kommentare