Exchange Server: Neue Updates (Februar 2019)

Gerade wurden für alle unterstützen Exchange Server Versionen neue Updates veröffentlicht, welche auch die kritische Sicherheitslücke aus CVE-2018-8581 beheben. Die Updates sollten also möglichst zeitnah eingespielt werden, da für die genannte Lücke bereits seit längerem ein Exploit existiert. Hier geht es direkt zum Download der Updates für Exchange 2010, 2013 und 2016: Cumulative Update 12 for Exchange Server 2016 Cumulative Update 22 for Exchange Server 2013 Update Rollup 26 For Exchange 2010 SP3 (KB4487052) Das CU1 für Exchange Server 2019 Mehr »

Sophos UTM: Neues Updates (UTM 9.601-5)

Heute hat Sophos ein Update für die Sophos UTM 9.6 herausgebracht. Das Update hebt die Versionsnummer auf 9.601-5 an. Es handelt sich bei dem Update um ein Maintenance Release, welches ein Neustart der UTM, AccessPoints und REDs benötigt (Die AccessPoint und REDs führen ebenfalls ein Firmware Update durch). Die folgenden Probleme werden mit dem Update behoben: [NUTM-9746]: [AWS] Standby UTM on AWS sending un-encrypted daily backups [NUTM-9846]: [AWS] IAM policy missing permission which causes conversion to fail [NUTM-10492]: [AWS] UTM Mehr »

Exchange 2016: Neues Sicherheitsupdate für CU10 und CU11

Microsoft hat ein Sicherheitsupdate für Exchange 2016 CU 10 und CU 11 veröffentlicht. Das Update behebt eine Manipulationsschwachstelle die mit Schweregrad “Wichtig” eingestuft wurde: A tampering vulnerability exists when Microsoft Exchange Server fails to properly handle profile data. An attacker who successfully exploited this vulnerability could modify a targeted user’s profile data. To exploit the vulnerability, an attacker would need to be authenticated on an affected Exchange Server. The attacker would then need to send a specially modified request to Mehr »

Sophos UTM 9.6 ist verfügbar

Sophos hat die Version 9.6 der UTM veröffentlicht. Das Update auf die Version 9.6 setzt die UTM Version 9.510-5 voraus. Das Update trägt die Version 9.600-5. Hier die Liste der Neuerungen: What’s new in UTM 9.6? ATP: New Advanced Threat Protection Library Better performance and protection Certificates: Let’s Encrypt Integration Generate and renew Let’s Encrypt certificates from within UTM Generated certificates can be used in all UTM components RED: Unified RED Firmware Better 3G/4G Support Sandstorm: Manual File Submission Allows Mehr »

Neue Updates für Sophos UTM (9.510-5)

Sophos hat heute zwei neue Update Pakete für die UTM veröffentlicht. Das ursprüngliche Update auf die Version 9.510-4) wurde zurückgezogen und steht nicht mehr zum Download bereit. Nutzer der Version 9.510-4 können jetzt auf Version 9.510-5 aktualisieren (zweiter Downloadlink), in dieser Version soll nun auch der Bug in der Mail Protection bezüglich der TLS Aushandlung behoben sein. Nutzer der der Version 9.50 können den ersten Link verwenden: http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.509003-510005.tgz.gpg http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.510004-510005.tgz.gpg Hier noch eine Liste der behobenen Probleme (beinhaltet auch die Fixes Mehr »

Sophos UTM: Neues Update (9.510-4)

Nach knapp 4 Monaten hat Sophos ein Update für die UTM veröffentlicht. Das Update auf die Version 9.510-4 schließt diverse Sicherheitslücken und behebt einige funktionale Probleme. Lang erwartete Features, wie zum Beispiel die Unterstützung von Let’s Encrypt und IKEv2 lassen weiterhin auf sich warten. Hier ist die Liste mit den Änderungen: [NUTM-8273]: [Basesystem] Inconsistent reporting data in hot standby environment [NUTM-9089]: [Basesystem] ulogd restarting randomly [NUTM-9423]: [Basesystem] Missing DMI info or missing WiFi card should turn status LED red for Mehr »

Kritische Updates für Exchange Server veröffentlicht (CVE-2018-8154)

Kritische Updates für Exchange Server: In allen unterstützen Exchange Server Versionen steckt eine Schwachstelle mit der Angreifer mittels einer speziell präparierten Mail Code auf dem Exchange Server ausführen können. Microsoft beschreibt das Problem hier: CVE-2018-8154 | Microsoft Exchange Memory Corruption Vulnerability A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. An Mehr »

Sophos UTM: Neues Update (9.509-3)

Sophos hat heute ein neues Update für die Sophos UTM veröffentlicht. Das Update ist für die Version 9.508-10 und hebt die Version auf 9.509-3. Das Update behebt diese drei Probleme: [NUTM-9619]: [Email] CVE-2018-6789: buffer overflow in base64d function in SMTP listener [NUTM-9698]: [Network] After upgrade to 9.508 in VPC IPsec BGP status shows „state error“ [NUTM-9713]: [Network] BGP not advertising network to all neighbors Das Update erfordert einen Neustart. Das Problem mit den S/MIME Signaturen wird nicht behoben, aber dazu Mehr »

Sophos UTM: Neues Update (9.508-10)

Heute von Sophos ein Update für die UTM 9 veröffentlicht. Das Update aktualisiert die UTM auf Version 9.508-10. Das Update ist knapp 170 MB groß und soll diese Probleme beheben: [NUTM-8739]: [Access & Identity] Argos segfault and coredump after update to v9.502 [NUTM-9164]: [Access & Identity] SSLVPN installation packages fail to copy user profile during installation [NUTM-9344]: [Access & Identity] All users are locked when a lockout policy via GPO was set [NUTM-9047]: [Basesystem] VLAN interface on the bridge doesn’t Mehr »

Kritische Sicherheitslücke in Outlook

Für Outlook 2013 und Outlook 2016 wurden Updates veröffentlicht die zwei kritische Sicherheitslücke schließen sollen. Bei beiden Schwachstellen ist es möglich Schadcode auf dem Rechner auszuführen. Bei einer der Lücken reicht es eine Mail mit schadhaften Anhang zu erhalten. Der Anhang muss dazu nicht einmal geöffnet werden. Hier finden sich die entsprechenden CVEs: CVE-2018-0852 | Microsoft Outlook Memory Corruption Vulnerability CVE-2018-0850 | Microsoft Outlook Elevation of Privilege Vulnerability Da zu erwarten ist, dass derartige Lücken schnell ausgenutzt werden, sollten möglichst Mehr »