Kritische Updates für Exchange Server veröffentlicht (CVE-2018-8154)

Kritische Updates für Exchange Server: In allen unterstützen Exchange Server Versionen steckt eine Schwachstelle mit der Angreifer mittels einer speziell präparierten Mail Code auf dem Exchange Server ausführen können. Microsoft beschreibt das Problem hier: CVE-2018-8154 | Microsoft Exchange Memory Corruption Vulnerability A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. An Mehr »

Sophos UTM: Neues Update (9.509-3)

Sophos hat heute ein neues Update für die Sophos UTM veröffentlicht. Das Update ist für die Version 9.508-10 und hebt die Version auf 9.509-3. Das Update behebt diese drei Probleme: [NUTM-9619]: [Email] CVE-2018-6789: buffer overflow in base64d function in SMTP listener [NUTM-9698]: [Network] After upgrade to 9.508 in VPC IPsec BGP status shows „state error“ [NUTM-9713]: [Network] BGP not advertising network to all neighbors Das Update erfordert einen Neustart. Das Problem mit den S/MIME Signaturen wird nicht behoben, aber dazu Mehr »

Sophos UTM: Neues Update (9.508-10)

Heute von Sophos ein Update für die UTM 9 veröffentlicht. Das Update aktualisiert die UTM auf Version 9.508-10. Das Update ist knapp 170 MB groß und soll diese Probleme beheben: [NUTM-8739]: [Access & Identity] Argos segfault and coredump after update to v9.502 [NUTM-9164]: [Access & Identity] SSLVPN installation packages fail to copy user profile during installation [NUTM-9344]: [Access & Identity] All users are locked when a lockout policy via GPO was set [NUTM-9047]: [Basesystem] VLAN interface on the bridge doesn’t Mehr »

Kritische Sicherheitslücke in Outlook

Für Outlook 2013 und Outlook 2016 wurden Updates veröffentlicht die zwei kritische Sicherheitslücke schließen sollen. Bei beiden Schwachstellen ist es möglich Schadcode auf dem Rechner auszuführen. Bei einer der Lücken reicht es eine Mail mit schadhaften Anhang zu erhalten. Der Anhang muss dazu nicht einmal geöffnet werden. Hier finden sich die entsprechenden CVEs: CVE-2018-0852 | Microsoft Outlook Memory Corruption Vulnerability CVE-2018-0850 | Microsoft Outlook Elevation of Privilege Vulnerability Da zu erwarten ist, dass derartige Lücken schnell ausgenutzt werden, sollten möglichst Mehr »

Neues Sicherheitsupdate für Exchange 2013 / 2016

Bereits am 12.12.17 hat Microsoft ein Sicherheitsupdate für Exchange 2013 und Exchange 2016 veröffentlicht. Es handelt sich dabei nicht um das vierteljährliche CU, sondern um einen Fix für eine Schwachstelle in Outlook Web Access (OWA). Das CVE zur Schwachstelle findet sich hier: CVE-2017-11932 | Microsoft Exchange Spoofing Vulnerability Das Update hat die Stufe “Wichtig”. Microsoft beschreibt die Lücke wie folgt: This security update resolves a vulnerability in Microsoft Exchange Outlook Web Access (OWA). The vulnerability could allow elevation of privilege or Mehr »

Sophos UTM: Neues Update (9.506-2)

Schon am 21.11.2017 hat Sophos ein neues Update für die Sophos UTM veröffentlicht welches zahlreiche Probleme behebt. Bei mir wird das Update noch nicht via Up2Date angeboten. Hier ist Liste der behobenen Probleme: NUTM-8651: [AWS] AWS Permission for „Import Via Amazon Credentials“ NUTM-7678: [Access & Identity] Pluto dies with coredump at L2TP connections NUTM-8211: [Access & Identity] SSL VPN connection issue with prefetched AD groups NUTM-8756: [Access & Identity] AUA debug log contains plain text passwords NUTM-8889: [Access & Identity] Mehr »

Sophos UTM: Neues Update fixt WPA2 Schwachstelle (9.505-4)

Sophos hat heute ein weiteres Update für die Sophos UTM veröffentlicht, welches die WAP2 Schwachstelle (KRACK) beheben soll: [NUTM-8984]: [RED] WPA2 KRACK vulnerability fixes for RED15w [NUTM-8789]: [Wireless] WPA2 KRACK vulnerability fixes Das Update trägt die Versionsnummer 9.505-4 und kann unter dem folgenden Link direkt runtergeladen und eingespielt werden: u2d-sys-9.504001-505004.tgz.gpg Da es in der Vergangenheit immer mal wieder Probleme mit Updates für die UTM gegeben hat, sollte auch dieses neue Update ausgiebig getestet werden. Ein Backup der aktuellen Konfiguration sollte Mehr »

Sophos UTM: Neues Update erschienen (9.504-1)

Sophos hat ein Update für die Shophos UTM veröffentlicht. Das Update behebt die folgenden Probleme: [NUTM-8851]: [Basesystem] System doesn’t boot if Posgtresql database cannot start [NUTM-7240]: [RED] RED 50 loosing ARP entries of internal machines [NUTM-8782]: [RED] RED10, RED15, RED50: Update OpenSSL and TCPdump to most current Version [NUTM-8858]: [RED] DNSMasq vulnerabilities Falls das Update noch nicht via Up2Date angeboten wird, kann das es direkt hier runtergeladen und manuell eingespielt werden u2d-sys-9.503003-504001.tgz.gpg In der Vergangenheit gab es immer wieder Probleme Mehr »

Sophos UTM: Neues Update (9.502-4)

Sophos hat heuet ein Update mit der Versionsnummer 9.502-4 für die Sophos UTM veröffentlicht. Das Update soll insgesamt 39 Probleme beheben. Leider hatte Sophos in der Vergangenheit kein so glückliches Händchen mit Updates für die UTM, so hat das letzte Update zwar einige Probleme behoben, aber auch wieder neue verursacht. Dies macht ausführliches Testen leider mittlerweile erforderlich. Die folgenden Probleme wurden laut Sophos behoben: [NUTM-8127]: [AWS] Link to CloudFormation console during cloudupdate is not working [NUTM-3213]: [Access & Identity] Inconsistent Mehr »

Sophos UTM: Neues Update (9.501-5)

Sophos hat ein Update für die Sophos UTM 9.5 veröffentlicht, welches ziemlich viele Bugs behebt. Das Update trägt die Versionsnummer 9.501-5 und ist knapp 221 MB groß. Wer das Update noch nicht über den Up2Date Dienst angeboten bekommt, kann es hier auch direkt runterladen: http://ftp.astaro.de/UTM/v9/up2date/ Ganz unten auf der Seite findet sich das Update von Version 9.500-9 auf die aktuelle Version 9.501-5: Neue Features sind nicht hinzugekommen, aber es wurden 70 Fehler behoben. Da es leider immer wieder zu Problemen Mehr »