Cisco-Drama: Kritische Schwachstellen in Small-Business-Routern (Feb. 2022)

Veröffentlicht am 6. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Netzwerkausrüster Cisco bzw. dessen Kunden brennt aktuell die Hütte. Denn Cisco hat zum 2. Februar 2022 einen Sicherheitshinweis bezüglich seiner Small-Business-Router (SMB) veröffentlicht, der es in sich hat. In deren Firmware klaffen mehrere Sicherheitslücken, von denen drei CVEs als kritisch mit einem Index 10/10 klassifiziert wurden. Es betrifft wohl Cisco Small Business Router der RV160-, RV260-, RV340- und RV345-Serie.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 2 Kommentare

COBOL-Markt: Dreimal größer als erwartet

Veröffentlicht am 6. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gute Berufsaussichten für Leute, die in den 60er und 70er Jahren noch COBOL als Programmiersprache erlernt haben. Micro Focus, ein Anbieter von Unternehmenssoftware, hat in einer aktuellen Umfrage die Marktchancen für die Anwendungsmodernisierung von COBOL Code untersucht. Das überraschende Ergebnis: Der Markt für COBOL scheint dreimal so groß zu sein als vorher erwartet. Und es ist nicht abzusehen, dass COBOL-Anwendungen auf die Schnelle ersetzt werden.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 9 Kommentare

Microsoft deaktiviert wegen Emotet & Co. MSIX ms-appinstaller Protokoll-Handler in Windows (Feb. 2022)

Veröffentlicht am 5. Februar 2022 von Günter Born

Windows[English]Nachdem Ransomware wie Emotet oder BazarLoader den MSIX ms-appinstaller Protokoll-Handler missbrauchten, hat Microsoft nun erneut reagiert. Der komplette MSIX ms-appinstaller Protokoll-Handler wurde vorerst in Windows – quasi als Schutz vor Emotet, BazarLoader oder ähnlicher Malware – deaktiviert. Das ist jetzt schon die zweite Maßnahme, nachdem im Dezember 2021 gepatcht wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 13 Kommentare

Windows 11: MSSQL-Server-Instanz wegen Sektorengröße nicht mehr lauffähig

Veröffentlicht am 4. Februar 2022 von Günter Born

Windows[English]Windows 11 scheint sich für viele Leute zu einer Herausforderung zu entwickeln, weil es an allen Ecken Probleme mit Treibern und Software gibt. Ein Blog-Leser hat mich auf ein spezielles Problem bei einem Kundenrechner aufmerksam gemacht. Dort kann eine MSSQL-Server-Instanz nicht mehr gestartet werden,  weil sich die Sektorengröße auf einen nicht unterstützt Wert geändert hat. Ergänzung: Scheint auch Windows Server 2022 zu betreffen und hängt wohl mit Samsungs SSD 980 zusammen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 22 Kommentare

Cyberangriffe auf Häfen in Deutschland, Belgien und Niederlande

Veröffentlicht am 4. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gab nicht nur den Cyberangriff auf den im Hamburger Hafen ansässigen Tanklager-Betreiber Oiltanking und den Mineralölhändler Mabanaft. Auch die belgischen Häfen Gent und Antwerpen waren Ziel von Cyberangriffen, die zu Störungen der Aktivitäten dieser Häfen führte. Besteht ein Zusammenhang? Die belgische Staatsanwaltschaft untersucht diese Angriffe auf die Häfen bzw. Ölterminals des Landes. Und auch in Deutschland sind Staatsanwälte aktiv.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Edge 98.0.1108.43

Veröffentlicht am 4. Februar 2022 von Günter Born

Edge[English]Microsoft hat zum 3. Februar 2022 den Chromium-Edge Browser auf die Version98.0.1108.43 aktualisiert (danke an den Leser für den Hinweis). Es handelt sich um einen neuen Entwicklungszweig, der mit dem Google Chrome mitzieht (siehe Chrome 98.0.4758.8x erschienen, 27 Schwachstellen gefixt), aber auch Schwachstellen fixt. Microsoft hat neue Funktionen und neue Gruppenrichtlinien mit dem Edge 98 eingeführt.

Weiterlesen

Veröffentlicht unter Edge, Update | Verschlagwortet mit | 12 Kommentare

Windows: ESET-Virenscanner haben LPE-Schwachstelle

Veröffentlicht am 3. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der slowakische Antivirus-Anbieter ESET hat eine Warnung für Nutzer seiner Windows-Produkte veröffentlicht. Bestimmte Antivirus-Produkte weisen in älteren Versionen eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-37852 auf. Diese ermöglicht einem lokalen Angreifer von einem Standardkonto SYSTEM-Berechtigungen zu erlangen. ESET bietet inzwischen aber Sicherheitsupdates zum Schließen der Schwachstelle an.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | Schreib einen Kommentar

admin.microsoft.com und Office 365 Admin-Center tot (3.2.2022)

Veröffentlicht am 3. Februar 2022 von Günter Born

Stop - Pixabay[English]Bei Microsoft ist wohl die Sub-Domain admin.microsoft.com down, was dazu führt, dass zahlreiche Admin-Center für Microsoft-Dienste (Office 365 etc.) nicht mehr erreichbar sind. Hier ein schneller Überblick, was bisher bekannt ist. Ergänzung: Es scheint Europa, Mittlerer Osten und Afrika zu betreffen. Die Ursache deutet sich auch an – ein Update des Cloud-Gedöns ist schief gelaufen. Microsoft rollt alles zurück und hofft, das Problem damit zu beheben. Ergänzung: Ein Update zur "Verbesserung der User-Experience" hatte wohl einen durchschlagenden Erfolg.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit | 32 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Cyberangriff auf Oiltanking: Black Cat-Ransomware legt Tankversorgung lahm, auch für Colonial Pipeline verantwortlich

Veröffentlicht am 3. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag zum Cyberangriff vom Samstag, den 29. Januar 2022 auf die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking und die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft. Die lahm gelegten Teile der kritischen Infrastruktur (KRITIS), denn die Ladesysteme von Oiltanking funktionieren nicht mehr, haben ihre Ursache in einer Infektion mit der Black Cat-Ransomware. Und da wird es interessant, denn es scheint sich um die gleichen Cyberkriminellen zu handeln, die auch für den Ransomware-Angriff auf Colonia Pipeline in den USA in 2021 verantwortlich waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Windows Server 2019: Boot-Loop durch Update KB5010791?

Veröffentlicht am 3. Februar 2022 von Günter Born

Update[English]Frage in die Runde der Administratoren von Windows Server 2019-Systemen: Wie sind eure Erfahrungen in Bezug auf die Updates vom 11. Januar 2022 und Boot-Schleifen. Auf Domain Controllern sind die Boot-Loops ja bekannt, aber dort hat Microsoft ja Korrektur-Updates freigegeben. Mir ist ein Nutzerhinweis zugegangen, dass das Update KB5009557 einen Windows Server 2019 bisher stabil lief, das Update KB5010791 die Server aber in eine Boot-Schleife gezwungen habe. Ergänzung: Weitere Bestätigungen liegen vor.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 30 Kommentare