QNAP QTS-Sicherheitsupdate schließt Schwachstellen (29. März 2023)

Publiziert am 30. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 29. März 2023 hat der Hersteller QNAP einen Sicherheitshinweis für sein QTS-Betriebssystem veröffentlicht. Mit einem Update der QTS-Software schließt der Hersteller die Schwachstellen CVE-2022-3437, CVE-2022-3592, CVE-2022-27597, CVE-2022-27598, CVE-2022-42898, CVE-2023-22809. Hier ein kurzer Überblick über diese Thematik.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Thunderbird 102.9.1

Publiziert am 30. März 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 28. März 2023 ein weiteres Update des E-Mail Client auf die Version 102.9.1 freigegeben. Es ist ein Bug-Fix- und Sicherheitsupdate, welches Schwachstellen beseitigen soll.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , , | Ein Kommentar

Bi(n)gBang: Microsoft Azure-Schwachstelle ermöglicht Bing Search Hijacking und Office 365-Datenklau

Publiziert am 30. März 2023 von Günter Born

[English]Unschöne Geschichte, auf die alle gewartet haben, und die die Gefahren der Cloud aufzeigt. Microsoftsd Azure-Cloud-Dienste ermöglichten eine Fehlkonfigurierung, die dann eine Sicherheitslücke schuf. In der Folge konnten Angreifer potentiell Schadcode in die Suchergebnisseiten  von Bing einschleusen, um diese zu manipulieren. Zudem wäre es möglich gewesen, mit erbeuteten Bing-Anmelde-Tokens Daten aus Microsoft Office 365-Anwendungen abzugreifen. Wie heißt es so schön: Alles hängt mit allem zusammen. Hier ein Abriss, was gerade bekannt wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Microsoft im Fokus des Bundeskartellamts (28.3.2023)

Publiziert am 30. März 2023 von Günter Born

ParagraphNoch ein kurzer Nachtrag von Dienstag. Das Bundeskartellamt hat mitgeteilt, dass man ein offizielles Verfahren gegen das US-Unternehmen Microsoft eingeleitet habe. Das Verfahren wurde im Rahmen der Missbrauchsaufsicht eingeleitet und soll prüfen, ob Microsoft eine überragende marktübergreifende Bedeutung für den Wettbewerb besitzt. Wird dies festgestellt, dürften wettbewerbsrechtlichen Einschränkungen auf Microsoft zukommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 14 Kommentare

Remote PowerShell bekommt Gnadenfrist in Exchange Online

Publiziert am 30. März 2023 von Günter Born

Exchange Logo[English]Um Administratoren von Exchange-Instanzen auf die sichereren PowerShell v3-Module  zu zwingen, hatte Microsoft die Remote PowerShell (RPS) in Exchange Online abgekündigt. Die sollte ab Juni 2023 für alle Kunden deaktiviert werden – und bereits am 1. April 2023 blockiert Microsoft neu erstellte RPS-Verbindungen für alle Tenants. Nun hat Microsoft zum 27. März 2023 in einem Techcommunity-Beitrag angekündigt, dass die Remote PowerShell eine Gnadenfrist in Exchange Online bekommt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Microsoft bestätigt: Der Defender hat legitime URLs oder Dateien als schädlich gemeldet (Defender Issue DZ534539)

Publiziert am 30. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hattet ihr die letzten Tage beim Abrufen von Webseiten häufiger Meldungen des Microsoft Defender, der diverse (legitime) URLs geblockt hat. Oder wurde der Zugriff auf Dateien wegen angeblicher Malware blockiert? Microsoft hat inzwischen bestätigt, dass es ein Problem gab und der in Windows mitgelieferte Defender unberechtigt Zugriffe auf Dateien und URLs blockierte, weil diese als schädlich angesehen wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 9 Kommentare

Störung EX534197 bei Exchange Online (28./29. März 2023)

Publiziert am 30. März 2023 von Günter Born

Stop - Pixabay[English]Microsofts Cloud-Dienst Exchange Online ist vorgestern und gestern (28./29. März 2023) wohl gestört gewesen. Die Störung begann bereits am 28. März 2023 um ca. 14:00 Uhr, als Nutzer sich nicht mit anmelden konnten. Microsoft hat das bestätigt und schreibt, dass es wohl auch eine Dienstbeeinträchtigung gebe, so das E-Mails auf Exchange Online in Quarantäne geschoben werden. Blog-Oser Andreas P. hat mich per Mail informiert und die MS-Status-Informationen zukommen lassen (danke dafür). Hier ein schneller Überblick, was Sache ist.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | Schreib einen Kommentar

3CX Desktop-App in Supply-Chain-Attack infiziert (29. März 2023)

Publiziert am 30. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Warnung an Kunden des Telefonsystem-Anbieters 3CX. Dessen 3CX Desktop App ist wahrscheinlich durch einen Lieferkettenangriff (Supply-Chain-Attack) mit Malware infiziert worden. Das legen zumindest verschiedene Berichte von Sicherheitsfirmen sowie Posts bei reddit.com nahe. Hier ein Überblick, was ich bisher nach einem kurzen Leserhinweis (danke dafür) herausgefunden habe.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

WordPress 6.2 verfügbar

Publiziert am 30. März 2023 von Günter Born

Die WordPress-Entwickler haben zum 29. März 2023 die Version 6.2 der Software veröffentlicht. Es ist die erste Hauptversion, die 2023 veröffentlicht wurde. WordPress 6.2 enthält mehr als 292 Verbesserungen und 394 Fehlerbehebungen. Ein Überblick über die Neuerungen findet sich beispielsweise hier.

Veröffentlicht unter WordPress | Verschlagwortet mit | 3 Kommentare

Massiver Cyberangriff (DDoS) auf DRK-Webseiten (Deutsches Rotes Kreuz) in Deutschland

Publiziert am 29. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell kommt es wohl beim vielen Webseiten des Deutschen Roten Kreuzes (DRK) zu Störungen, die Seiten sind schlicht nicht erreichbar. Ursache soll ein deutschlandweiter Cyberangriff auf die betreffenden Webseiten sein – was genau dahinter steckt, ob es ein DDoS-Angriff oder sonst was ist, habe ich noch nicht herausfinden können. Hier die ersten Informationen, was mir bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare