Die so genannte ProxyNotShell-Zero-Day-Lücke ist bereits seit dem Wochenende gemeldet und stellt eine Bedrohung für den Exchange-Server dar. Ein detaillierter Bericht wurde von der in Vietnam ansässigen Sicherheitsfirma GTSC veröffentlicht. Microsoft hat hierzu relativ schnell einen Workaround bereitgestellt, der sich nun aber als leicht umgehbar herausgestellt hat. So sollte in Weiterlesen…
Microsoft hat am 09. August 2022 eine kritische Lücke in seinen Windows Betriebssystemen bekannt geben, die inzwischen auch aktiv ausgenutzt wird (CVE-2022-34713 – Security Update Guide – Microsoft – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability). Gleichzeitig zu diesem kritischen Fehler ist auch das entsprechende Sicherheitsupdate erschienen, Weiterlesen…
Microsoft hat vergangenen Montag einen Zero-Day-Exploid gemeldet, der das Einschleusen von Schadcode auf den eigenen Windows-Rechner über Microsoft Word ermöglicht. Als Grund hierfür wird das Microsoft Windows Support Diagnostic Tool (MSDT) vermutet (CVE-2022-30190, CVSS 7.8, Risiko „hoch“). Es besteht eine Sicherheitsanfälligkeit für Remotecodeausführung, wenn MSDT über das URL-Protokoll von einer aufrufenden Weiterlesen…
Seit dem Update im Mai sind auf einigen Servern der Reihen Windows Server 2022, Windows Server 20H2, Windows Server 2019 und Windows Server 2016 Probleme mit der Active Directory aufgetreten. Davon betroffen waren die Dienste Network Policy Server, Routing and Remote Access Service, Extensible Authentication Protocol und Protected Extensible Authentication Weiterlesen…
In etwa 150 Tagen wird Microsoft damit beginnen, die Basisauthentifizierung für bestimmte Protokolle in Exchange Online für die Kunden abzuschalten, die sie noch verwenden. Microsoft wird die Basisauthentifizierung in dem weltweiten mandantenfähigen Dienst am 1. Oktober 2022 abschalten. Dies gilt für die folgenden Protokolle: MAPI, RPC, Offline Address Book (OAB), Weiterlesen…
Microsoft hat in seinem neusten Security-Update im April insgesamt 130 Sicherheitslücken gepatcht. Davon werden 10 als kritisch betrachtet. Einer wird bereits aktiv ausgenutzt, bei einem anderen ist der Angriffspfad bekannt, und es ist nur eine Frage der Zeit, bis diese Lücke aktiv ausgenutzt wird. Auch Hyper-V ist mit mehreren Schwachstellen Weiterlesen…
Die Anzahl der Cyberangriffe steigt kontinuierlich an und die Angreifer werden zunehmend professioneller. Das Risikobewusstsein ist mittlerweile in vielen Unternehmen angekommen, daher investieren immer mehr Unternehmen in präventive IT‑Sicherheitsmaßnahmen. Dabei wird jedoch oft der Fokus einzig auf die internen Strukturen und/oder die Cloud (Azure, M365, etc.) gelegt. „Externe“ Hilfssysteme, wie Weiterlesen…
Angreifer setzen aktuell einen Fokus auf die Tools Adobe Commerce und Magento. Hier wurde bereits vor kurzem ein Notfallpatch ausgeliefert, um eine kritische Lücke (NVD – CVE-2022-24086 (nist.gov)) zu schließen. Nun ist jedoch eine neue SIcherheitslücke aufgetreten. Adobe bereits reagiert und ein weiteres Sicherheitsupdate veröffentlicht, wie in der aktuellen Meldung Weiterlesen…
Wer die No SQL Datenbank Apache Cassandra auf Version 3.0.x, 3.11.x sowie 4.0.x. einsetzt, sollte dringend auf die Versionen 3.0.26, 3.11.12 bzw. 4.0.2 patchen. Hintergrund ist eine kritische Lücke, welche es ermöglicht der Datenbank Schadecode unterzuschieben. Das berichtete zuletzt das amerikanische National Institute of Standards and Technology in seiner National Vulnerablility Database mit dem Weiterlesen…
Seit einiger Zeit verfolgt Microsoft nun schon die Strategie zur Reduktion der VBA-Unterstützung. Die bis vor einigen Jahren sehr beliebten Skripte zur Automatisierung und Individualisierung von Office Dateien passen nicht mehr in die Cloud-First Strategie, die der Softwarehersteller aktuell erfolgt. In diese Richtung reiht sich nun auch durch das nächste Weiterlesen…