Sicherheitsupdates gegen Schadcode-Lücke in Lexmark-Druckern

Böswillige Angreifer könnten zahlreiche Drucker-Modelle der Marke Lexmark attackieren. Inzwischen hat der Hersteller die Schwachstelle nun geschlossen und entsprechende Updates veröffentlicht.. Die Drucker von Lexmark könnten Angreifern als Zugang in die Netzwerke der Benutzer dienen. Deshalb sollten die Admins die kritische Sicherheitslücke durch die Installation der neuen Firmware-Versionen schließen. In Weiterlesen…

Microsoft bringt Patches für seine Januar-Patches

Nicht zum ersten Mal haben auch die Updates am Januar-Patchday mehrere Probleme erzeugt, die Microsoft jetzt mit weiteren Updates behebt. Als Folge der Januar-Updates könnten Windows Server Domain Controller unerwartete Neustarts machen und virtuelle Maschinen sogar gar nicht mehr starten wollen. VPN-Verbindungen können ebenfalls gestört sein und/oder ReFS-formatierte entfernbare Medien Weiterlesen…

Exchange Server: Microsofts Fix gegen das Jahr-2022-Problem

Zum Jahresanfang 2022 stolperten weltweit Exchange-Server beim Ausliefern von E-Mail-Nachrichten – die Emails blieben dann in den Transport-Queues stecken und wurden nicht weiter befördert. Betroffen waren Server, welche die produkteigene Funktion zum Scannen nach Malware benutzten. Viele einzelne Schritte sind nötig Jetzt hat Microsoft inzwischen auf seinen Technet-Seiten eine Anleitung veröffentlicht, Weiterlesen…

Seit Mitternacht stolpern Exchange Server über 2022

Nach dem heutigen Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine gegen Malware die Jahreszahl 2022 nicht korrekt verarbeitet. Emails werden dann nicht mehr zugestellt. Es gibt aber einen temporären Workaround. Der Administratoren von selbst gehosteten Exchange Server-Systemen (On-Premises-Server), waren zum Beginn des Neujahrstages um genau Mitternacht gefordert: Plötzlich konnten Weiterlesen…

Von KA, vor

Neues Update gegen Log4Shell: Log4j 2.17.0

Neues Update: Log4j 2.17.0 schließt die Lücke Inzwischen hat die Apache Software Foundation wieder eine neue Version der Logging-Bibliothek veröffentlicht: In der Logsoftware Log4j 2.17.0 soll die Lücke jetzt vollständig geschlossen worden sein. Die Vorversion 2.16.0 behob die Probleme leider nur teilweise und bot damit keinen vollständigen Schutz vor Angriffen. Die Administratoren Weiterlesen…

Von KA, vor

Warnstufe Rot: Zero-Day-Lücke in der Java-Bibliothek Log4j

Erst vor wenigen Tagen wurde die Sicherheitslücke in der Java-Bibliothek Log4j erkannt. Jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste Warnstufe Rot ausgerufen. Diese Sicherheitslücke sorgt für Schlagzeilen und reichlich Verunsicherung, denn man weiß, dass die Schwachstelle sehr weitverbreitet und insbesondere sehr trivial ausnutzbar ist. Aber es Weiterlesen…

HP-Drucker: 150 Modelle mit Sicherheitslücken

Durch entsprechend präparierte Druckaufträge können über 150 Multifunktionsdrucker von HP gehackt werden. Danach können dann alle Drucke, Faxe und Scans mitgelesen werden. In mehr als 150 Multifunktionsdrucker-Modellen des PC- und Druckerherstellers Hewlett Packard (HP) wurden gefährliche Sicherheitslücken gefunden. Böswillige Angreifer könnten diese Schwachstellen dazu ausnutzen, die Kontrolle über diese Drucker Weiterlesen…

Von KA, vor

Videokonferenzen: Zoom-Update beseitigt Sicherheitslücken 

Videokonferenzsysteme haben sich in der Pandemie bewährt und vermeiden viele unnötige persönliche Kontakte. Die Videokonferenzlösungen aus dem Hause Zoom wiesen allerdings bis dato Sicherheitslücken auf, die zum Teil ein hohes Risiko darstellten, weil Angreifer darüber Schadcode ausführen konnten. Es gibt zwei Sicherheitslücken Zoom meldete zwei Sicherheitslücken in seiner Videokonferenz-Software: Das Weiterlesen…

Von KA, vor