Warnung: Schwachstelle CVE-2022-3236 in Sophos XG Firewall wird massiv angegriffen

Veröffentlicht am 7. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Stunden ist mir auf Twitter die Information unter die Augen gekommen, dass die RCE-Schwachstelle CVE-2022-3236 in Sophos XG Firewall massiv angegriffen wird. Ich hatte im September 2022 über die Schwachstelle berichtet und ein unverzügliches Patchen empfohlen. Hier einige Hinweise zu der aktuellen Warnung sowie einen Verweis auf den betreffenden Blog-Beitrag.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11 22H2: Bereitstellungspakete funktionieren möglicherweise nicht wie erwartet

Veröffentlicht am 6. Oktober 2022 von Günter Born

Windows[English]Passt mal wieder wie "die Faust auf's Auge". Am 4. Oktober 2022 hatte Microsoft die nächste Rollout-Phase für das Funktionsupdate auf Windows 11 Version 22H2 (als Windows 11 2022 Update) freigegeben. Das Zeugs soll breiter verteilt werden. Am 5. Oktober 2022 hat Microsoft dann eine Warnung für Administratoren im Unternehmensumfeld nachgeschoben, dass die bekannt gegeben, dass Bereitstellungspakete (Provisioning-Pakete) möglicherweise nicht wie erwartet funktionieren.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 12 Kommentare

Deutsche Sicherheitsfirma DCSO findet Maggie-Backdoor in MS SQL-Servern

Veröffentlicht am 6. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Technical Threat Research-Experten der deutschen Sicherheitsfirma DCSO sind kürzlich auf eine neuartige Backdoor gestoßen. Die Maggie getaufte Malware zielt Microsoft SQL-Server ab, und bei einer Analyse wurden weltweit hunderte infizierte Installationen gefunden. Hier ein kurzer Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 6 Kommentare

Microsoft Outlook-Bug nach Update: Outlook Kontakte-Ansicht "Personen" verdeckt Fenster

Veröffentlicht am 6. Oktober 2022 von Günter Born

[English]Microsoft hat in Office 2016 – 2021 in der Click-2-Run-Variante mal wieder einen netten Bug per Update fabriziert. Nach dem Update auf die Version 2209 (Build 15629.20156) verdeckt das Kontaktfenster in der Personenansicht das halbe Outlook-Fenster. Das Fenster kann nicht geschlossen werden. Microsoft hat den Bug bestätigt – es gibt zudem einen Trick, um das Problem zu entschärfen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 12 Kommentare

Firefox 105.0.2 freigegeben

Veröffentlicht am 6. Oktober 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 4. Oktober 2022 die Versionen 105.0.2 des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welches Bugs beseitigen soll.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

Edge 106.0.1370.34

Veröffentlicht am 6. Oktober 2022 von Günter Born

EdgeMicrosoft hat zum 3. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 106.0.1370.34 aktualisiert. Die Release Notes geben einen zuverlässigeren Webschutz Veränderungen an der Microsoft Adressleiste an.

Veröffentlicht unter Edge | Verschlagwortet mit | 3 Kommentare

EU-Parlament stimmt für USB-C als einheitliches Ladekabel

Veröffentlicht am 6. Oktober 2022 von Günter Born

[English]Das Europaparlament hat am 4. Oktober 2022 mit überwältigender Mehrheit zugestimmt, dass die USB-C -Schnittstelle als gemeinsamer Ladeanschluss für eine breite Palette von elektronischen Geräten eingeführt wird. Das betrifft dann auch Apples Geräte wie iPhone und AirPods. Der einheitliche EU-Ladestandard soll dann bis Ende 2024 kommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 20 Kommentare

Windows 11 22H2: Nächste Rollout-Phase gestartet, breitere Verteilung

Veröffentlicht am 5. Oktober 2022 von Günter Born

Windows[English]Am 20. September 2022 hatte Microsoft ja das Funktionsupdate auf Windows 11 Version 22H2 (als Windows 11 2022 Update) freigegeben. Nun hat Microsoft am 4. Oktober 2022 bekannt gegeben, dass eine neue Rollout-Phase begonnen habe. Es können mehr Nutzer mit kompatiblen Maschinen nach dem Funktionsupdate suchen und sollten dieses angeboten bekommen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | Ein Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (5. Oktober 2022)

Veröffentlicht am 5. Oktober 2022 von Günter Born

Exchange Logo[English]Wächst sich etwas zur unendlichen Geschichte aus. Seit Ende September 2022 sind zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die unter dem Namen ProxyNotShell geführten Schwachstellen werden bereits in freier Wildbahn ausgenutzt. Seit bekannt werden der Schwachstellen versucht Microsoft Workarounds zum Schutz zu veröffentlichen. In der Nacht (auf den 5. Oktober 2022) wurden die URI Rewrite-Regeln zum Schutz gegen Angriffe aktualisiert, weil sich die ursprünglichen Regeln umgehen ließen. Ist aber nicht das Ende der Fahnenstange, weil sich das auch umgehen lässt – es gibt eine neue URI Rewrite Regel. Hier ein Überblick über die neuesten Entwicklungen, und Administratoren sollten reagieren. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit | 29 Kommentare

Microsoft Office Updates (4. Oktober 2022)

Veröffentlicht am 5. Oktober 2022 von Günter Born

[English]Zum 4. Oktober 2022 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office veröffentlicht. In diesem Monat gibt es Updates für Microsoft Office 2013 und 2016. Damit wird ein seit Wochen nervendes Excel-Problem behoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 6 Kommentare