Schwachstellen

    baramundi Management Suite 2023 R1: REST-API 2.0, Updates für Ticketing-System und Cloud-Dashboard

    baramundi bEX Crash ReportDie in Augsburg ansässige baramundi Software GmbH veröffentlichte das Release 2023 R1 ihrer Software für das Endpoint Management. Zu den wichtigsten Neuer­ungen gehört die Umstellung von bConnect auf OpenAPI, ein neues Design für das Ticketing-System und ein Benchmark der System­stabilität in Argus Experience.

    Cybersecurity-Seminar: Mehr Sicherheit im Active Directory und Netzwerk

    Cybersecurity-SeminarNach drei Jahren Pause veran­staltet die MicroNova AG ihr Security-Seminar am 20. Juni 2023 wieder als Live-Veranstaltung in München. Dieses halb­tägige Event dreht sich wie gewohnt um die Sicher­heit von Active Directory, darüber hinaus gibt es aber auch eine Präsen­tation zu Security beim Endpoint Manage­ment und zu Zero Trust.

    Technisches Webinar: Verwaltung von Microsoft Teams mit PowerShell automatisieren

    Microsoft Teams mit PowerShell verwaltenBei Teams handelt es sich um einen Cloud-Dienst, so dass IT-Abteilungen nicht das System selbst warten müssen. Es bleiben ihnen aber diverse admini­strative Aufgaben, um die Collaboration-Lösung in einem ordentlichen und sicheren Zustand zu halten. Mit PowerShell lassen sich viele dieser Routine-Tätig­keiten automatisieren.

    Security-Updates KB5014754, KB5021130 und KB5020805 erreichen demnächst Erzwingungsmodus

    Azure AD Certificate-based Authentication Microsoft veröffentlichte im letzten Jahr Patches gegen mehrere Schwach­stellen bei der Windows-Authenti­fizierung. Da diese jedoch die Anmeldung von Benutzern oder Geräten blockieren können, treten diese Änderungen nur phasenweise in Kraft. In diesem Jahr läuft bei drei Updates die Möglich­keit zur Deaktivierung aus.

    Schwachstellen in VMware ESXi (CVE-2022-31696) und vCenter, Updates verfügbar

    VMware vCenterVMware infor­mierte seine Kunden über mehrere Schwach­stellen in ESXi und vCenter. Eine davon betrifft den Hypervisor und erlaubt Angreifern den Zugriff auf Work­loads. Die Gefährdung durch mehrere andere Sicherheits­lücken stuft der Her­steller als moderat ein. Patches existieren für die Versionen 6.5 bis 7.0. vSphere 8.0 ist nicht betroffen.

    Microsoft Defender liefert Infos zur Software-Nutzung und den Folgen eines App-Ausfalls

    Microsoft DefenderMicrosoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durch­schnittliche Nutzung während der letzten 30 Tage.

    November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)

    KerberosDas kumulative Update KB5019081 beseitigt drei Schwach­stellen im Kerberos- und Netlogon-Protokoll. Die Patches können erheb­liche Aus­wirkungen haben und erfordern daher eine Über­­prüfung oder Anpassung des Systems. Die Änderungen lassen sich teil­weise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.

    Im Test: BitLocker, Web-Browser, USB-Geräte, Schwachstellen und App-Whitelists mit ​Endpoint Central verwalten

    Desktop Central Security Add-onManageEngine hat ​Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicher­heits­kritischen Aufgaben ab. Dieses reicht von einer zent­ralen Browser- und BitLocker-Verwaltung über ein Device- und Schwach­stellen-Manage­ment bis zum App-Whitelisting.