Borns IT- und Windows-Blog

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

Publiziert am 30. September 2022 von Günter Born

Exchange Logo [English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) die Microsoft Exchange Server 2013, 2016 und 2019 betreffen, untersucht. Gleichzeitig gibt Microsoft betroffenen Administratoren Hinweise, was man zum Schutz vor diesen Zero-Day-Schwachstellen tun kann, bis entsprechende Sicherheitsupdates vorliegen.

Weiterlesen →

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit 0-day, Exchange, Sicherheit | 27 Kommentare

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

Publiziert am 30. September 2022 von Günter Born

Exchange Logo [English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert sind. Details zum Zero-Day liegen noch nicht vor. Hier ein Überblick, was mir bisher bekannt ist und was man ggf. unternehmen kann, um Angriffe zu entdecken. Ergänzung: Microsoft hat einige Informationen veröffentlicht, die ich in einem Folgebeitrag zusammen gefasst habe.

Weiterlesen →

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit Exchange, Sicherheit | 82 Kommentare

Thunderbird 102.3.1 freigegeben

Publiziert am 29. September 2022 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 28. September 2022 ein weiteres Update des E-Mail Client auf die Version 102.3.1 freigegeben. Es ist ein Bug-Fix-Update, welches eine Reihe an Problemen und Schwachstellen beheben soll.

Weiterlesen →

Veröffentlicht unter Thunderbird, Update | Schreib einen Kommentar

Barracuda Networks: Spam-Filter/Virenprüfung blockt Mails (29. September 2022)

Publiziert am 29. September 2022 von Günter Born

Stop - Pixabay [English]Kurze Meldung für Administratoren, die eine Virenschutzlösung von Barracuda Networks im Unternehmen einsetzen. Seit heute Nacht (29. September 2022) gibt es wohl das Problem, dass E-Mails in deren Spam-Filter (Email Security Gateway bzw. Barracuda Email Protection) hängen bleiben und nicht weiter geleitet werden. Das Ganze scheint wohl ein globales Problem zu sein – wobei so gut wie keine Informationen zu vorliegen.

Weiterlesen →

Veröffentlicht unter Mail, Sicherheit, Störung | Verschlagwortet mit Mail, Problem, Sicherheit | 30 Kommentare

Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

Publiziert am 29. September 2022 von Günter Born

Exchange Logo [English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein Script erweitert, um wichtige Einstellungen beim Prüfen einer Exchange-Installation automatisch vorzunehmen.

Weiterlesen →

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Exchange | 2 Kommentare

Chrome 106.0.5249.61/62 freigegeben

Publiziert am 29. September 2022 von Günter Born

Chrome [English]Google hat zum 28. September 2022 das Update des Google Chrome 106.0.5249.61 für Mac/Linux und Chrome 106.0.5249.61/62 für Windows freigegeben. Es ist ein neuer Entwicklungszweig, wobei mit dem Update 20 Schwachstellen beseitigt werden.

Weiterlesen →

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit Chrome | 2 Kommentare

DPMA warnt vor Betrug durch Phishing-Mails (September 2022)

Publiziert am 28. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) Kurzer Hinweis in Sachen Betrug durch Phishing mit dem Fokus auf Unternehmen. Das Deutsche Patent- und Markenamt warnt erneut vor irreführenden Zahlungsaufforderungen, die per Mail an Firmen geschickt werden. Ich habe selbst eine solche gefälschte Rechnung gesehen, die komplette Adressangaben und weitere Daten wie die Markennummer enthielt. Stutzig machte lediglich ein Konto in Polen, an das der Rechnungsbetrag in Höhe von 915 Euro überwiesen werden sollte.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 15 Kommentare

Malware-Trend August 2022: Emotet vom Spitzenplatz verdrängt

Publiziert am 28. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) [English]CheckPoint hat den Global Threat Index für August 2022, eine Top-Liste der Malware-Infektionen, veröffentlicht. Für mich erstaunlich: Die bisher häufig erwähnte Emotet-Ransomware wurde von ihrem Spitzenplatz, die sie in den vergangenen Monaten einnahm, verdrängt. Nun steht eine Malware mit dem Namen FormBook auf Platz 1, gefolgt von AgentTesla, wobei letztere ebenfalls kein Unbekannter ist. Hier einige Informationen zur Bedrohungslandschaft, die mir von CheckPoint zur Verfügung gestellt wurden.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Ein Kommentar

Windows 11 22H2: Sonderupdate KB5019311 zum 27.9.2022, Media Feature Pack, noch kein FOD?

Publiziert am 28. September 2022 von Günter Born

Windows Microsoft hat zum 27. September 2022 ein Sonderupdate KB5019311 veröffentlicht, welches Lokalisierungsprobleme in den Setup-Dateien beseitigen soll. Was bisher noch fehlt, sind aktualisierte Features on Demand-Pakete (FOD). Nutzer, die mit Windows 11 N unterwegs sind, können sich aber zumindest das benötigte Media Feature Pack installieren. Hier ein Überblick über die betreffenden Themen.

Weiterlesen →

Veröffentlicht unter Update, Windows | Verschlagwortet mit FOD, Media Feature Pack, Update, Windows 11 22H2 | 18 Kommentare

Crash der Sonde Dart in den Asteroiden Dimorphos

Publiziert am 27. September 2022 von Günter Born

Kleiner Schlenker zu einem Thema, was ich i.d.R. hier im Blog nicht bringe. Die Nacht (27. September 2022) ist die ca. 500 kg schwere NASA-Raumsonde Dart um 1.14 Uhr mitteleuropäischer Zeit mit 20.000 km/h in den Mini-Asteroiden Dimorphos eingeschlagen. Der Aufschlag konnte fast live im Internet verfolgt werden.

Weiterlesen →

Veröffentlicht unter Allgemein | Verschlagwortet mit Allgemein, Technik | 18 Kommentare

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

Thunderbird 102.3.1 freigegeben

Barracuda Networks: Spam-Filter/Virenprüfung blockt Mails (29. September 2022)

Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

Chrome 106.0.5249.61/62 freigegeben

DPMA warnt vor Betrug durch Phishing-Mails (September 2022)

Malware-Trend August 2022: Emotet vom Spitzenplatz verdrängt

Windows 11 22H2: Sonderupdate KB5019311 zum 27.9.2022, Media Feature Pack, noch kein FOD?

Crash der Sonde Dart in den Asteroiden Dimorphos

Suchen

Blogs auf Borncity

Spenden

Links

Seiten

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare