Microsoft Office Updates (1. Februar 2022) korrigieren Access-Probleme

Veröffentlicht am 2. Februar 2022 von Günter Born

[English]Am 1. Februar 2022 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es Updates für Microsoft Office 2013 und 2016, die die Access-Problematik, dass nur ein Nutzer eine Datenbank öffnen kann. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 12 Kommentare

Telekom und 1&1 gestört (2.2.2022)

Veröffentlicht am 2. Februar 2022 von Günter Born

Stop - PixabayDer Internetanbieter 1&1 hatte wohl am heutigen 2. Februar 2022 eine Störung seiner Nameserver (DNS-Resolver nicht erreichbar), weshalb zahlreiche Nutzer deutschlandweit Probleme mit dem Abrufen von Internetseiten hatten. Auf Webseiten von allestoerungen.de kann ich erkennen, dass die Probleme ab ca. 5:30 Uhr begannen, die Störungsmeldungen abr so gegen ca. 11:30 Uhr stark zurück gingen. Auch bei der Telekom weist allestoerungen.de auf Probleme hin, die sogar noch andauern. Ich selbst habe von den 1&1 DNS-Problemen nichts mitbekommen, da ich am Vormittag unterwegs war. War jemand betroffen?

Veröffentlicht unter Störung | Verschlagwortet mit | 12 Kommentare

TP-Link: Omada Software Controller 5.0.30 ändert Port

Veröffentlicht am 2. Februar 2022 von Günter Born

Kurzer Hinweis für Administratoren, die zufällig einen Omada Software Controller von TP-Link im Einsatz haben. Es gab wohl ein Update auf die Firmware 5.0.30, nach dem Geräte im Status "Adopting" hängen bleiben. Das hat mit einer Änderung des Standard Adopt-Ports zu tun.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | Schreib einen Kommentar

Schädliche CSV-Dateien können BazarBackdoor installieren

Veröffentlicht am 2. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyber-Kriminelle haben einen Weg gefunden, textbasierende CSV-Dateien zu missbrauchen, um auf Systemen der Opfer die BazarBackdoor-Malware zu installieren. Sicherheitsforscher sind wohl bei der Überwachung einer Phishing-Kampagne auf diesen Sachverhalt gestoßen. Verantwortlich ist die Möglichkeit, aus CSV-Dateien die Dynamic Data Exchange (DDE)-Funktion aus Microsoft Excel heraus anzusprechen. Ich nehme den Fall mal hier im Blog mit auf, damit Administratoren in Firmenumgebungen ggf. darauf reagieren können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Android: App-Update "Speech Services by Google" hängt (Jan. 2022)

Veröffentlicht am 2. Februar 2022 von Günter Born

Die letzten Tage habe ich bei einigen meiner Android-Smartphones ein Problem entdeckt. Es steht ein App-Update für "Speech Services by Google" an, welches einfach nicht erfolgreich heruntergeladen und installiert werden kann. Aber man kann das Problem mit wenigen Schritten auflösen.

Weiterlesen

Veröffentlicht unter Android, Problemlösung | Verschlagwortet mit , | 18 Kommentare

Schwachstelle CVE-2022-44142 in Samba

Veröffentlicht am 1. Februar 2022 von Günter Born

Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu Patches für diese und weitere Schwachstellen lassen sich auf dieser Webseite abrufen. Neben der Seite zu CVE-2022-44142 haben die Kollegen von Bleeping Computer hier einige Informationen veröffentlicht.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Sicherheitslücke in WordPress Plug-in Essential Addons for Elementor

Veröffentlicht am 1. Februar 2022 von Günter Born

Das WordPress Plug-in Essential Addons for Elementor weist in älteren Versionen eine Remote Code Execution (RCE) Schwachstelle auf. CVE-2022-0320 wurde in Essential Addons for Elementor 5.0.5 beseitigt. Ein deutschsprachiger Beitrag zur Schwachstelle findet sich bei heise.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreib einen Kommentar

Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen

Veröffentlicht am 1. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist am Samstag, den 29. Januar 2022, Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur (KRITIS) lahm gelegt, denn die Ladesysteme von Oiltanking funktionieren nicht mehr. Auch die Tankstellenkette Shell ist betroffen, aber es hat wohl nicht so gravierende Folgen, dass die Versorgung der Tankstellen unterbrochen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 10 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Citrix wird für 16,5 Milliarden Dollar gekauft

Veröffentlicht am 1. Februar 2022 von Günter Born

Citrix, ein Unternehmen für Cloud Computing und Virtualisierung, hat Pläne zur Übernahme durch Tochtergesellschaften der globalen Investmentfirma Vista Equity Partners und einer Tochtergesellschaft von Elliott Investment Management namens Evergreen Coast Capital Corporation bekannt gegeben. Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle

Veröffentlicht am 1. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Frage, warum der NAS-Hersteller QNAP kürzlich seine Geräte per Zwangsupdate aktualisiert hat, ist nun geklärt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur möglich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine Updates installierten. Denn die ausgenutzte Schwachstelle ist im Dezember 2021 gepatcht worden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 5 Kommentare