Zyxel-Firewalls mit kritischer Schwachstelle CVE-2022-30525 – dringend patchen

Publiziert am 13. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Neben der im Blog-Beitrag Zerstörerische Angriffe über kritische F5 BIG-IP-Schwachstelle erwähnten Schwachstellen in F5 BIG-IP-Netzwerkgeräten hat auch Zyxel in seinen Firewalls mit einer Unauthenticated Remote Command Injection-Schwachstelle CVE-2022-30525 zu tun. Betreiber entsprechender Zyxel-Firewalls sollten umgehend die bereitgestellten Updates installieren, um die gravierende Schwachstelle zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Xing und die Spam-Welle (9-12. Mai 2022)

Publiziert am 13. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nutzer des sozialen Business-Netzwerks Xing haben sich in den letzten Tagen über Benachrichtigungen gewundert oder geärgert, in denen sie erwähnt wurden. In den meisten Fällen ließen sich diese Benachrichtigungen nach kurzer Zeit nicht mehr aufrufen – denn der Betreiber hat diese Nachrichten als Spam wieder gelöscht. Wie diese Spam-Welle auf Xing erfolgen konnte ist mir bisher noch nicht bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 11 Update KB5013943 verursacht Probleme mit DATEV (0xc0000135)

Publiziert am 13. Mai 2022 von Günter Born

WindowsIch ziehe die Info mal heraus, auch wenn es noch nicht allzu viele DATEV-Anwender unter Windows 11 geben dürfte. Wer das KB5013943 vom 10. Mai 2022 unter Windows 11 installiert und DATEV-Software einsetzt, muss mit Problemen rechnen. Die DATEV-Software dürfte mit dem Fehlercode 0xc0000135 abstürzen. Diesen Fehler hatte ich im Zusammenhang mit weiteren Anwendungen bereits im Blog besprochen. Hier ein kurzer Überblick, was für DATEV-Nutzer relevant ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Update, Windows | Verschlagwortet mit , , , | Schreib einen Kommentar

Windows 10: Microsoft testet Preview-Update KB5014023 mit Insidern

Publiziert am 13. Mai 2022 von Günter Born

Windows[English]Kurze Meldung zum Wochenausklang – nach dem "sehr erfolgreichen" Patchday vom 10. Mai 2022 mit zahlreichen Kollateralschäden ist Microsoft zu neuen Ufern unterwegs. Zum 12. Mai 2022 hat man das Preview Update KB5014023 für Windows Insider freigegeben. Details zum Update habe ich noch nicht gefunden (auf der der Windows 10 Update-History-Seite ist es natürlich nicht aufgeführt) – es ist lediglich hier, hier und hier erwähnt.

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 3 Kommentare

BIOS-Updates fixen kritische Schwachstellen in HPs Business- und Consumer-Modellen sowie in Intel-CPUs (Mai 2022)

Publiziert am 13. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Hewlett Packard (HP) hat die Tage einen Sicherheitshinweis (Security Advisory) veröffentlicht. Diese Warnung adressiert zwei Schwachstellen in der Firmware von über 200 HP-Modellen (Business- und Consumer-Varianten), die ein Überschreiben der Firmware ermöglichen. Die Schwachstellen wurden mit einem Sicherheits-Score von 8.8 eingestuft – Updates stehen zur Verfügung. Weiterhin hat Intel einen Sicherheitshinweis auf eine Schwachstelle im BIOS von Intel-Systemen hingewiesen, die ebenfalls mit dem Score von 8.2 versehen sind und eine Privilegien-Ausweitung ermöglichen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Zerstörerische Angriffe über kritische F5 BIG-IP-Schwachstelle

Publiziert am 13. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In F5 BIG-IP wurde vorige Woche die Sicherheitslücke CVE-2022-1388 öffentlich. Die Schwachstelle ermöglicht Angreifern die Befehlsausführung auf BIG-IP-Netzwerkgeräten als "root", ohne dass eine Authentifizierung erforderlich ist. Der Hersteller F5 hatte Administratoren der Netzwerkgeräte dringend empfohlen, diese kritisch Schwachstelle durch Updates zu schließen. Exploits sind auf Twitter und GitHub öffentlich geworden. Nun gibt es erste destruktive Angriffe, bei denen versucht wurde, das Dateisystem eines Geräts zu löschen und den Server unbrauchbar zu machen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows Mai 2022-Updates verursachen AD-Authentifizierungsfehler (Server, Client)

Publiziert am 12. Mai 2022 von Günter Born

Windows[English]Die Sicherheitsupdates vom 10. Mai 2022 für Windows führen zu diversen Problemen. Eines betrifft die Authentifizierung auf Domain Controllern. Diese scheint für verschiedene Maschinen (Client und Server) wegen Zertifikatsfehlern zu scheitern. Betroffen sind alle Clients, von Windows 7 SP1 (mit ESU) bis hin zu Windows 11 und die betreffenden Server-Pendants. Microsoft hat das Problem inzwischen bestätigt.

Weiterlesen

Veröffentlicht unter Störung, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 33 Kommentare

Access 365: Fehler "Der Suchschlüssel wurde in keinem…" (Stand: April 2022)

Publiziert am 12. Mai 2022 von Günter Born

[English]In Microsoft Access 365 scheint es (beim Update-Stand 2022 im aktuellen Kanal) einen Bug zu geben. Beim Schließen von Formularen wird die Fehlermeldung "Der Suchschlüssel wurde in keinem…" ausgegeben. Nach einem Leserhinweis fasse ich nachfolgend die relevanten Informationen zusammen – falls jemand auf den Effekt stößt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 6 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Patchday: Microsoft Office Updates (10. Mai 2022)

Publiziert am 12. Mai 2022 von Günter Born

Update[English]Am 10. Mai 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 2 Kommentare

Windows 11: Update KB5013943 erzeugt Fehler 0xc0000135

Publiziert am 11. Mai 2022 von Günter Born

Windows[English]Zum 10. Mai 2022 hat Microsoft das kumulative Update KB5013943 für Windows 11 (Build 22000.675) veröffentlicht. Inzwischen häufen sich die Berichte von Nutzern, bei denen im Anschluss der Fehler 0xc0000135 ausgeworfen wird. Das kann bei verschiedenen Anwendungen, der PowerShell, der Ereignisanzeige, Diensten etc. auftreten. Es kristallisiert sich vermutlich ein Problem mit dem .NET-Framework heraus. Hier eine kurze Übersicht, was ich bisher herausgefunden habe.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 13 Kommentare