Trend Micro End of Support-Datum
Trend Micro wird zum 01.07.2009 die Version 8.7 der VSAPI Scan Engine für die Virensuche in Dateien auf festgelegten Microsoft Windows Endpunkt-Plattformen einstellen. VSAPI (Virus Scan API) ist die Dateien Scan Engine und zentrale Komponente vieler Trend Micro Sicherheitsprodukte. Mit der Einführung des neuen VSAPI 8.9 folgen zwei wesentliche Verbesserungen. Die erste ist die Einführung des dynamischen Pattern-Paging, durch das die Verwendung des Kernel-Speichers auf Windows Endpunktprodukten drastisch reduziert wird (um bis zu 70 %). Dies ist insbesondere für Kunden in einer Umgebung mit wenig Arbeitsspeicher bedeutsam, da der Kernel-Speicher hier von größter Wichtigkeit ist. Die zweite ist eine verbesserte HTTP-Suchleistung auf den Linux-basierten Internet-Gateway-Produkten. » weiterlesen »
HP ISEE wird eingestellt
HP StorageWorks EVA Systeme, die über HP Instant Support Enterprise Edition Client (ISEE) an das HP Support Center angebunden sind, können ab dem 01. Juni 2009 keine Störungen mehr an HP melden. Um die Anbindung an das HP Supportzentrum weiter zu gewährleisten, empfehlen wir den Administratoren das neue HP Insight Remote Support Standard (IRSS) umgehend in Betrieb zu nehmen. » weiterlesen »
Wichtiges BSP und Mxtreme Update
Um die Verfügbarkeit der DNS Blocklist Server für die Kunden weiter auszubauen wird Borderware ab dem 08. Juli 2009 nur noch authorisierte Anfragen an die DNS Blocklist Server zulassen. Damit die Abfrage der DNS Block List Server für Borderware Kunden weiterhin verfügbar ist, müssen entsprechende Updates installiert werden, welche seit dem 01. Juni 2009 über die Security Connection verfügbar sind. » weiterlesen »
Immer noch Varianten von Conficker im Umlauf
Es gibt immer noch Nachrichten darüber, dass die verschiedenen Varianten von Conficker noch im Umlauf sind und Systeme befallen haben bzw. befallen. Aktuell warnen verschiedene Gremien in den Medien darüber, dass am 1. April anscheinend mit weiteren Attacken gerechnet werden muss.
Bitte folgen Sie den Empfehlungen, die in einem eigens dafür angefertigtem Blog zusammengefasst beschrieben sind.
Hohes Sicherheitsrisiko in diversen Typo3-Versionen
Die Entwickler des Content-Management-Systems Typo3 haben in den Versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 bis 4.0.11, 4.1.0 bis 4.1.9, 4.2.0 bis 4.2.5, und 4.3alpha1 verschiedenen Schwachstellen gefunden, die eine gravierende Sicherheitslücke darstellen.
Neben Gefahren durch Cross-Site-Scripting besteht bei den oben genannten Versionen auch die Möglichkeit das potentielle Angreifer beliebige Dateien auslesen. Auf diese Weise könnte im schlimmsten Fall der Benutzername und das Passwort der Datenbank aus der localconf.php ausgelesen werden.
Typo3 hat zur Behebung des Problems die Versionen 4.0.12., 4.1.10 und 4.2.6 sowie ein Shell-Script zum Patchen der betroffenen Datei “class.tslib_fe.php” zum Download bereit gestellt.
» weiterlesen »