Vulnerability Powershell 7 und 7.2 Update

14. August 2022 Jörn Walter Allgemein

Microsoft Security Advisory CVE-2022-34716 Eine neue Version steht zur Verfügung um die Schwachstelle CVE-2022-34716 (.NET Information Disclosure Vulnerability) zu schließen. Powershell 7.0 auf 7.0.12 und

Exchange 2013 2016 2019 Security Update November 2021

10. November 2021 Jörn Walter Office & Exchange

Microsoft Exchange Server Seit dem 08. November 2021 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung. Zur Schließung der Schwachstellen (Remote Code Execution), sollten

Products believed to be NOT AFFECTED by this security vulnerability are

SolarWinds SUNBURST-Schwachstelle Produkte die nicht betroffen sind

15. Dezember 2020 Jörn Walter Security

Products believed to be NOT AFFECTED by this security vulnerability are Es wird immer nur davon gesprochen welche Produkte von Solarwinds betroffen sind oder seien

Windows SMBv3 Schwachstelle CVE-2020-0796

11. März 2020 Jörn Walter Security

SMBv3 Schwachstelle ADV200005 Microsoft kann gestern eine Schwachstelle in SMBv3 bekanntgegeben. Es gibt aber aktuell noch kein Patch, jedoch wird ein nicht ganz wirkungsvoller Workaround

Schwachstelle CryptoAPI CVE-2020-0601

17. Januar 2020 Jörn Walter Security

CVE-2020-0601 – CryptoAPI Die Schwachstelle in der CryptoAPI wird bei Microsoft unter diesem Link behandelt. CVE-2020-0601 | Windows CryptoAPI Spoffing Vulnerability Bei der Schwachstelle geht

Ghidra Reverse-Engineering

10. März 2019 Jörn Walter Allgemein

Ghidra NSA Tool Und so funktioniert das Tool. Zuerst das Java SDK herunterladen und installieren https://www.oracle.com/technetwork/java/javase/downloads/jdk11-downloads-5066655.html Als nächstes Ghidra downloaden und entpacken https://www.ghidra-sre.org/ Doppelklick ghidraRun.bat

WPA2 unsicher WLAN Verschlüsselung

17. Oktober 2017 Jörn Walter Security

Mittlerweile berichten viele Blogs über dieses Problem das WPA unsicher aber nicht gehackt ist. Um in ein privates WLAN einzudringen müssen diverse Voraussetzungen stimmen. Zum

LDAP SSL TLS CVE-2017-8563

13. August 2017 Jörn Walter Security

Ungeschützte Schwachstelle im LDAP Protokoll sowie im RDP Protokoll mit dem Optionsschalter RestrictedAdmin. https://portal.msrc.microsoft.com/en-us/security-guidance Microsoft hat zum Schließen der Lücke am 11.7.2017 ein Patch rausgebracht.

SSL 3.0 deaktivieren – Sicherheitslücke Poodle

18. Oktober 2014 Jörn Walter Security

Poodle Sicherheitslücke Wie bereits aus den Medien zu entnehmen war, wurde neben den bereits bekannten Lücken Heartblead und Shellschock eine Schwachstelle in SSLv3 gefunden. Die