Microsoft Windows Patchday im Juni 2019

Logo Microsoft

Microsoft hat für den Monat Juni die Office, Windows 7, 8, 10 und Server Patches verteilt. Diesen Monat werden auch diverse kritische Sicherheitslücken geschlossen und über 88 Fehler entfernt. Windows 10 1903 und Server unter: https://support.microsoft.com/de-de/help/4503293 Windows 10 1809 und Server unter: https://support.microsoft.com/de-de/help/4503327 Windows 10 1803 unter: https://support.microsoft.com/de-de/help/4503286 Windows 10 1709 unter: https://support.microsoft.com/de-de/help/4503284 Windows 10 1703 unter: https://support.microsoft.com/de-de/help/4503279 Windows 10 … WeiterlesenMicrosoft Windows Patchday im Juni 2019

McAfee ePolicy Orchestrator umziehen und Apache Service fehlt

McAfee Logo

Ich wurde zu einem kleineren Projekt gerufen, bei dem es um folgendes ging. Ein McAfee ePolicyOrchestrator Server in Version 5.3.2 sollte aktualisiert werden. Aktuell ist die 5.10. Dabei stellte sich heraus, dass sowohl der MS Server 2008 als auch der lokal installierte MS SQL Server, veraltet sind und am besten gleich mit aktualisiert werden sollten. … WeiterlesenMcAfee ePolicy Orchestrator umziehen und Apache Service fehlt

Microsoft Deployment Toolkit Build 8456

Logo Microsoft

Microsoft hat das Deployment Toolkoot (MDT) in der Version 8456 veröffentlicht. MDT ist eine Softwarelösung von Microsoft, die es Administratoren ermöglicht Betriebssysteme, Server und oder Clients, automatisiert zu verteilen / installieren. Die neue Version 8456 ist das neueste Release und bringt im wesentlich eine bessere Unterstützung der aktuellen Betriebssysteme von Windows 10 1809 sowie Server2019. … WeiterlesenMicrosoft Deployment Toolkit Build 8456

Installation Ubuntu Server

Ubuntu

Die beliebte Distribution Ubuntu, wird in 2 Versionen angeboten. Einmal als Ubuntu Desktop und zum zweite als Ubuntu Server. Letzteres enthält keine graphischen Programme und basiert rein auf der Konsole. Nachfolgend die Schritte zur Installation des Ubuntu Server. Ubuntu Lifecycle Current Version Code name Docs Release date End of Life date Ubuntu 18.10 Cosmic Cuttlefish … WeiterlesenInstallation Ubuntu Server

phpMyAdmin Security & Bugfix Release 4.8.4

phpMyAdmin Logo

Noch im Dezember 2018 veröffentlichte das phpMyAdmin Team ein Sicherheitsupdate ihrer Software. Das Update 4.8.4 behebt 3 schwerwiegende Sicherheitslücken und korrigiert mindestens 6 Fehler. phpMyAdmin 4.8.4 Release Notes Sicherheit Local file inclusion (https://www.phpmyadmin.net/security/PMASA-2018-6/), XSRF/CSRF vulnerabilities allowing a specially-crafted URL to perform harmful operations (https://www.phpmyadmin.net/security/PMASA-2018-7/), and an XSS vulnerability in the navigation tree (https://www.phpmyadmin.net/security/PMASA-2018-8/) Fehler Issue … WeiterlesenphpMyAdmin Security & Bugfix Release 4.8.4

X2Go Server 4.1.0.3 released

X2Go Logo

Der Open-Source Server zur Remotesteuerung von Linux und Windowsrechner, wurde in Version 4.1.0.3 aktualisiert. Das Update behebt diverse Fehler und führt Stabilitätsverbesserungen durch. Die Änderungen sind in den Release Notes erfasst: https://www.mail-archive.com/x2go-announcements@lists.x2go.org/msg00179.html

Microsoft Remotedesktop – CredSSP Fehler – Registry Fix

Logo Microsoft

Das Thema ist nicht neu siehe hier: https://www.taste-of-it.de/microsoft-wird-rdp-anfragen-von-ungepatchten-systemen-blocken/ und dennoch gibt es Systeme die nicht gepatcht wurden. So auch bei einem Windows Server den ich mal eben administrieren sollte. Blöd wenn der Client  von dem man sich verbinden möchte, voll gepatcht ist :). Damit man dennoch auf die Maschine kommt, kann man eine Änderung in der … WeiterlesenMicrosoft Remotedesktop – CredSSP Fehler – Registry Fix

Prestashop 1.6 sehr langsam – kein Login möglich

PrestaShop Logo

Wer seit Anfang des Monates Probleme mit seinem Prestashop hat, sich am Administrationsbereich nicht anmelden kann, oder es sehr lange dauert, findet hier evtl. eine Lösung. Hintergrund ist in den meisten Fällen, dass Modul “Handelserfolg” Dieses soll auf Grund von verschiedenen Kategorien, beim Verkauf mit einer Art Bewertung motivieren. Dafür werden Daten an Server von … WeiterlesenPrestashop 1.6 sehr langsam – kein Login möglich

Proxmox VE 5.2 3-Node Cluster erstellen

Proxmox VE Logo

Ziel ist es einen Proxmox VE Cluster auf der aktuellen Version 5.2 zu erstellen. Für diesen Test habe ich 3 Computer. Und los gehts: vorhandene Hardware: 2x HP Z800 CPU – 2x Intel Xeon E5620 2.40GHz RAM – 24GB 2x 500GB Hitachi Sata 2x 300GB Intel SSD 1x HP Z210 CPU – 1x Intel i7-2600 … WeiterlesenProxmox VE 5.2 3-Node Cluster erstellen

Cisco meldet diverse Lücken in VPN-Firewalls

Cisco Logo

Laut Cisco Sicherheitscenter sind diverse Router und VPN-Firewalls des Herstellers von kritischen Sicherheitslücken betroffen. Die im CVE-2018-0423 dokumentierte Lücke ermöglicht es Angreifern bestimmte Cisco Geräte per DoS-Angriff auszuschalten oder gar Schadcode auf diesen ausführen. Hier schaffen die aktuellen Patches von Cisco Abhilfe. Wer den Fernzugriff deaktiviert hat, sollte grundlegend nicht bedrohtsein. Die weitere kritische Schwachstelle … WeiterlesenCisco meldet diverse Lücken in VPN-Firewalls

Samba 4 Security Release – alle Versionen

Samba Logo

Der Open-Source SMB Fileserver und Domaincontroler, Samba, erhielt Security Updates. Betroffen sind alle Versionen ab 4.0.0. Konkret geht es einmal um eine DDoS Lücke die von einem Angreifer ausgenutzt werden kann um den Samba Server lahm zu legen. Insgesamt klaffen fünf Lücken im Open-Source Dateiserver. Hinweise der Entwickler zu den Lücken sind unter folgenden Links … WeiterlesenSamba 4 Security Release – alle Versionen

modified eCommerce Webshop Fehler MySQL Connector

modified eCommerce Shopsoftware

Ich habe einen aktuellen modified eCommerce WebShop in Version 2.0.4. installiert. Statt des Shops wird jedoch folgende Fehlermeldung im Browser angezeigt: Call to undefined function: mysql_connect(). Please install the MySQL Connector for PHP Die Lösung ist relativ einfach und wird durch einen Eingriff in die Konfiguration behoben. Dafür musste ich folgende Schritte durchführen: per FTP-Client, … Weiterlesenmodified eCommerce Webshop Fehler MySQL Connector

USA kommen an Daten in der Cloud durch Cloud Act

Security Logo

Eventuell haben die einen oder anderen das Thema verfolgt, ich habe es am Rande wahrgenommen und gebe hier die aus meiner Sicht Quintessenz wieder. In den USA wurde das Gesetzt “Cloud-Act” verabschiedet. Dieses ermöglicht der US Justiz den Zugriff auf Daten auf Servern, wie E-Mails, auch außerhalb der USA. Zum Thema gehört auch das EU … WeiterlesenUSA kommen an Daten in der Cloud durch Cloud Act

Microsoft wird RDP-Anfragen von ungepatchten Systemen blocken

Logo Microsoft

Das Sicherheitsproblem besteht in allen Windowsversionen und hier im Security Support Provider Protocol, kurz CredSSP. Das Problem wurde bereits im August 2017 an das MSRC gemeldet. Die betroffene Windows Systeme des CredSSP Angriffes sind: Microsoft Windows Server 2008 SP2, Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows Server … WeiterlesenMicrosoft wird RDP-Anfragen von ungepatchten Systemen blocken

Memcached Amplification Attack – DDoS möglich

Unix Shell

Laut einem aktuellen Bericht auf heise.de gibt es aktuell vermehrt DDoS Angriffe die über öffentlich erreichbare Memchaced Server durchgeführt werden. Demnach sind diese Server unzureichend abgesichert und reagieren auf öffentliche Anfragen über den Default-port 11211. Angreifen nutzen hierbei die Open-Source Software Memcached, die den Zugriff auf Webseiten beschleunigen soll, für umfangreiche DDoS (Denial of Service) … WeiterlesenMemcached Amplification Attack – DDoS möglich