Hatten Sie bisher Glück? Die Liste der allein in diesem Jahr betroffenen Unternehmen wird immer länger und beinhaltet nicht nur Namen wie Fendt, Metro, Knauf oder die IHK. Auch kleine und mittlere Betriebe sind zunehmend den Bedrohungen aus dem Internet ausgesetzt. Damit avancieren Cybervorfälle zu den Top-Geschäftsrisiken.
Microsoft kündigte an, das nächste Cumulative Update für Exchange 2019 nicht wie vorgesehen im zweiten Halbjahr 2022, sondern erst in der ersten Hälfte 2023 auszuliefern. Die Versionen 2013 und 2016 erhalten keine CUs mehr. Darüber hinaus deaktiviert der Hersteller Basic Authentication für ein weiteres Protokoll.
Load Balancer leisten mittlerweile weit mehr als nur eine simple Lastverteilung für Applikations-Server. Zu den heute üblichen Funktionen gehören eine Web Application Firewall, Pre-Authentifizierung oder SSL-Offloading. Doch für eine Kaufentscheidung stellt sich die Frage, ob man jedes Feature braucht und dafür auch bezahlen will.
Der überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppenrichtlinien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.
Microsoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durchschnittliche Nutzung während der letzten 30 Tage.
Virtual SAN (vSAN) wurde ursprünglich entwickelt, um performanten Software-definierten Speicher mit seinerzeit üblichen SATA/SAS-Geräten bereitzustellen. Die neue vSAN Express Storage Architecture (ESA) bringt dagegen für Hochleistungsspeichergeräte (NVMe) ein höheres Maß an Leistung, Skalierbarkeit und Ausfallsicherheit.
Als Reaktion auf CVE-2022-37966 änderte Microsoft mit KB5019081 das Kerberos-Protokoll, so dass es standardmäßig die Session-Tickets nicht mehr mit RC4, sondern mit AES verschlüsselt. Dies kann ausgerechnet in Umgebungen, die RC4_HMAC_MD5 bereits zentral deaktiviert haben, zu Problemen bei der Anmeldung führen.
Nach der Aktualisierung von Windows 11 auf 22H2 kann es vorkommen, dass VMs ihre Konnektivität verlieren. Das Problem liegt aber nicht darin, dass vSwitches durch das Setup verloren gehen. Vielmehr fügt Microsoft eine Filter-Extension hinzu, die dieses Problem verursacht. Das Update kann zudem die CPU-Ressourcensteuerung beeinträchtigen.
Der weltweite Markt für SIEM-Produkte wächst in beachtlichem Tempo. Gleichzeitig kommen immer wieder neue Anbieter hinzu, was die Entwicklung der Technik beschleunigt und die Konkurrenzsituation verschärft. Gartner hat die führenden Hersteller im SIEM-Markt identifiziert und ihre Produkte miteinander verglichen.
Das kumulative Update KB5019081 beseitigt drei Schwachstellen im Kerberos- und Netlogon-Protokoll. Die Patches können erhebliche Auswirkungen haben und erfordern daher eine Überprüfung oder Anpassung des Systems. Die Änderungen lassen sich teilweise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.
Diverse Websites fragen regelmäßig an, ob die Benutzer von ihnen Benachrichtigungen erhalten möchten. In verwalteten Umgebungen kann man dieses Feature via Gruppenrichtlinien abschalten. Sowohl Chromium-basierte Browser als auch Firefox erlauben dabei ein White- und ein Blacklisting von Websites.