Mitglied: kgborn
kgborn
IT-Autor und Blogger seit 1989
kgborn
0-day Exploit Chain für Exchange Server - Patches verfügbar
Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. Hackergruppe
27 Kommentare
3
3775
3
kgborn
0-day Schwachstelle im Internet Explorer
In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen tangiert. Microsoft hat am Freitag-Abend, den
3 Kommentare
2
2780
1
kgborn
Achtung: Das InfoZip UnZip-Programm weist Sicherheitslücken auf
UnZip von InfoZip wird wohl sehr breit auf *nix-Betriebssystemen, sowie unter OpenVMS zum Packen und Extrahieren von Archivdateien verwendet. Im Programm UnZip des Anbieters InfoZip
Hinzufügen
1
2654
0
kgborn
Achtung: Petya Ransomware befällt weltweit Systeme
Obacht für Admins - scheint sehr heftig zuzugehen. Die Zentrale der Baiersdorf AG scheint es getroffen zu haben. PetyaWrap ist ein modifiziertes Petya, welches mutmaßlich
11 Kommentare
3
2780
1
kgborn
Achtung: Scheinbar neuer Funktionsupdate-Zwang für Windows 10
Kurzfassung: Wer Windows 10 in Geschäftsumgebungen administriert, aber keinen WSUS oder SCCM zur Update-Verteilung verwendet, sondern diese über Windows Update beziehen lässt, könnte mit älteren
7 Kommentare
1
5397
0
kgborn
Achtung: Sicherheitslücke im FortiClient VPN-Client
Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle eine kurze Information an Administratoren solcher
Hinzufügen
4
5243
1
kgborn
Achtung: Sicherheitslücke in IBMs Notes Updater
Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr dringend updaten. Im Update-Dienst für die
2 Kommentare
1
3810
0
kgborn
Administratoren aufgepasst: VPNFilter-Botnetz probt das Comeback
Ihr betreibt Netze mit QNAP-NAS-Systemen oder Routern von Mikrotik, TP-Link, Linksys und Netgear? Dann lesen und handeln. Worum geht es? Die Sicherheitsfirma Talos hatte kürzlichInformationen
2 Kommentare
2
3633
0
kgborn
Adobe Flash: Nutzung im Februar 2018 bereits auf 8 Prozent gefallen
Noch eine kurze Information für die Statistik-Liebhaber. Die Nutzung von Adobe Flash in Webseiten ist stark im Rückgang begriffen. Waren 2014 noch rund 80 %
1 Kommentar
1
1758
0
kgborn
Altes Problem: Firmware-Update blockt Drittanbieterpatronen bei HP-Tintenstrahldrucker
Ich weiß nicht, ob viele HP OfficeJet Tintenstrahldrucker im Verantwortungsbereich der Besucher von administrator.de unterwegs sind. Vorsorglich weise ich darauf hin, dass im April 2019
4 Kommentare
2
2304
1
kgborn
Amazons JAVA-Alternative Corretto jetzt als Final freigegeben
Kurze Information, da ich gesehen habe, dass Frank gerade den Artikel Unternehmen brauchen für die Nutzung von Java 8 SE Updates ab Januar 2019 für
Hinzufügen
2
3343
0
kgborn
Änderungen beim WSUS-Update-Scan von Windows 10-Clienst (Sept. 2020)
Kurze Erinnerung für Administratoren, die Updates per WSUS verwalten und dessen Kommunikation noch nicht auf https/TLS umgestellt haben. Mit den September 2020-Updates führt Microsoft Änderungen
Hinzufügen
1
1597
0
kgborn
August 2018 Update KB4343205 (IE Update) und KB4343900 blocken Single-Sign-On
Nur ganz kurz zur Info - möglicherweise wissen das die Betroffenen - für Leute, die die Updates noch nicht installiert haben. Updates KB4343205 und KB4343900
1 Kommentar
2
2581
0
kgborn
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows 10 Enterprise lasse ich mal außen
12 Kommentare
2
5641
0
kgborn
BeA-Debakel, die Fortsetzung - Trojaner-Befall nicht ausgeschlossen
Ich stelle es mal hier mit ein, falls Dienstleister mit Anwälten als Klienten hier unterwegs sind. Das besondere elektronische Anwaltspostfach (beA) entwickelt sich zum Desaster.
2 Kommentare
2
2476
0
kgborn
BSI-Empfehlungen für die Office-Konfiguration
Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich habe es mal kurz zusammen gefasst.
Hinzufügen
1
2672
1
kgborn
BSOD "Inaccessible boot device" bei Oktober-Updates KB4041676 und KB4041691 in WSUS- und SCCM-Umgebungen
Hinweis für Admins von WSUS- und SCCM-Umgebungen In WSUS- und SCCM-Umgebungen kann es zu einem Blue Screen 'Inaccessible boot device' kommen (siehe mein Blog-Beitrag Windows 10
1 Kommentar
1
2938
0
kgborn
BSOD durch Pfadangabe in Windows 10 u. Server
Letzte Woche gab es die Info, dass das NTFS-Dateisystem mit einem simplen Befehl in einen Fehler gezwungen werden kann. Der Entdecker dieses Bugs hat noch
2 Kommentare
2
1234
1
kgborn
Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten
Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, die mit einer Enterpirse LTSC unterwegs
6 Kommentare
3
5162
1
kgborn
Chaos bei den Microsoft Microcode Updates
Irgendwie scheint bei Microsoft etwas Chaos bezüglich der Microcode Updates, die im Juli / August 2018 für Windows ausgegeben wurden, zu herrschen. Bugs bei manchen
Hinzufügen
1
1625
0
kgborn
Cisco und das "Smart Licensing System"
Mal eine Frage an die Admins, die Cisco-Switches einsetzen. Ist das 'Smart Licensing System' ein Thema in Firmen? Zum Hintergrund Bisher konnte man als Käufer
14 Kommentare
0
3996
1
kgborn
Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen
Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im Citrix Application Delivery Controller, Citrix Gateway
Hinzufügen
1
1008
0
kgborn
CVE-2020-10110, CVE-2020-10111, CVE-2020-10112 in Citrix Gateway
Ist imho an der breiten Öffentlichkeit vorbei gegangen - gibt drei Schwachstellen in der Firmware der Citrix Gateways, die eine Informationsoffenlegung und einen Bypass der
Hinzufügen
1
1828
0
kgborn
Cyberangriffe auf Zyxel Firewalls - Ursache unbekannt
Zyxel-Admins aufgepasst: Seit Montag erfolgen Cyberangriffe auf Produkte wie USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serien mit On-Premise-ZLD-Firmware, die per WAN erreichbar sind. Die Ursache ist
5 Kommentare
2
1092
0
kgborn
Das nächste Microsoft-Betriebssystem basiert auf Linux
Ok, aktuell sind viele Mitleser wohl schon im Bett und der Frühstückskaffee kann auch (noch) nicht hochkommen. Nachdem die Hölle mehrfach zugefroren ist und Microsoft
5 Kommentare
2
6846
0
kgborn
DDoS-Angriff seit 19.12.2020 auf Citrix Netscaler Gateways
Kleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt
1 Kommentar
1
2907
0
kgborn
Der TeamViewer-Entwickler war 2016 Opfer eines Cyber-Angriffs
Ich denke, nur wenige dürften die kleine Firma TeamViewer aus Göppingen kennen - und einsetzen wird die Produkte von denen auch niemand. Die Fernwartungssoftware von
1 Kommentar
1
2110
0
kgborn
Dezember 2021 Office Updates machen Access Probleme
Nur eine kurze Information für Administratoren. Die Sicherheitsupdates vom 14. Dezember 2021 für Microsoft Office zimmern auch an der Jet Red-Datenbank-Engine und der Access-Connectivity-Engine herum
1 Kommentar
4
3689
0
kgborn
Diverse D-Link-Router durch drei Schwachstellen kompromittierbar
Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues bei D-Link: Es gibt wohl kein
1 Kommentar
2
1503
0
kgborn
DOM-Storage im IE zwingend für Anzeige von Microsoft KB-Artikeln
Ich stelle die Information hier mal für Admins in Firmen ein, da diese euch möglicherweise tangiert. Vermutlich wird der eine oder andere Admin das Speichern
3 Kommentare
1
4900
0
kgborn
Drucker-Spooler-Probleme durch Update KB5003637?
Es gibt Berichte, dass das Update KB5003637 vom Juni 2021 bei einzelnen Windows 10-Clients Probleme beim Ausdrucken verursacht. Der Spooler streikt (Kyocera). Microsoft hat an
1 Kommentar
0
2346
0
kgborn
Druckprobleme an PrintServern nach Sept. 2021 Update
FYI: Seit die Sicherheitsupdates vom Patchday 14. September 2021 ausgerollt wurden, stehen Administratoren vor dem Problem, dass Clients eventuell nicht mehr an einem Terminalsever oder
Hinzufügen
5
4336
0
kgborn
Druckprobleme nach September 2019 Updates
Ich stelle die Information hier mal ein, falls jemand aus der Leserschaft betroffen sein sollte. Nach Installation der September 2019-Updates laufen einige Nutzer in das
4 Kommentare
1
2640
0
kgborn
E-Mail-Server mit Exim von Sicherheitslücke betroffen - updaten
Noch eine schnelle Meldung für Administratoren, die einen E-Mail-Server unter ihren Fittichen haben, auf dem der Message Transfer Agent (MTA) Exim im Einsatz ist. In
Hinzufügen
1
1407
0
kgborn
Edge 88.0.705.68 Abstürze
Der Microsoft Edge 88.0.705.68 macht Ärger und stürzt seit heute wohl bei einigen Nutzern ab. Sieht mir nach etwas serverseitigem aus. Hinweise und Workarounds von
8 Kommentare
1
2730
0
kgborn
Exchange Server über Sicherheitslücke (EWS API) angreifbar - PoC bekannt
In allen Versionen des Microsoft Exchange Server gibt es eine Schwachstelle CVE-2018-8581, die Angreifer remote eine Escalation of Privileges ermöglicht. Gebraucht wird ein Exchange-Konto. Das
3 Kommentare
1
3524
0
kgborn
Exchange Server-Schwachstelle ProxyToken ermöglicht Konfigurationsänderungen
FYI: Ich gehe davon aus, dass die Exchange-Administratoren hier im Board die Systeme auf dem aktuellen Patchstand halten. Es wurde nämlich eine neue Schwachstelle mit
Exchange Server-Schwachstelle ProxyToken ermöglicht Konfigurationsänderungen
3 Kommentare
2
1873
0
kgborn
Falle UCMA-Versionsvorgabe bei MS Exchange 2016 und 2019
Ich stelle die Geschichte kurz als Information hier ein - vielleicht stolpert der eine oder andere Exchange Admin darüber. Die s schon mal in diese
1 Kommentar
1
2022
0
kgborn
Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall
Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, da willst Du echt kein Administrator
12 Kommentare
2
3745
0
kgborn
Firmware-Update brickt Tolino eReader
Noch eine kurze Information für Leute, die vielleicht privat oder im Firmenumfeld (z.B. Dienstleister für öffentliche Bibliotheken) mit eBook-Readern der Tolino-Familie zu tun haben. Ende
Hinzufügen
1
1285
0