RSS-Feed
Neueste Aktualisierungen
Aug
22
CVE-2018-3620 & CVE-2018-3646 - Sicherheitslücken in CPUs
Gepostet von Andreas Wolske an 22 August 2018 13:48

Nach den bereits im Januar veröffentlichen Spectre-Lücken sind jetzt 3 weitere Angriffsvektoren bekannt geworden. Die drei neuen Sicherheitsücken hören auf die Namen:

Alle Sicherheitslücken ermöglichen, dass Angreifer aus ihren zugewiesenen Speicherbereichen ausbrechen und Daten bzw. Speicherbereiche anderer Prozesse auslesen können, auf die sie eigentlich keinen Zugriff haben sollten. Das ist insbesondere für Serviceprovider kritisch, da hier mehrere VMs von verschiedenen Kunden auf einem physischen Host laufen.

Für die von managedhosting.de betriebene Infrastruktur auf Basis von VMware vSphere hat der Hersteller umfassende Updates zur Schließung der Sicherheitslücke bereitgestellt. Aktuell arbeiten wir bereits an der Aktualisierung der betroffenenen Komponenten. Die Updates der Managed Service Plattformen sowie der vCloud - Director Selfservice Datacenter werden nach jetzigem Stand bis zum 31.08.2018 abgeschlossen sein.

Weiterführenden Informationen finden Sie in der VMware- Wissensdatenbank in folgenden Artikeln:

 


Lesen Sie weiter »



Jul
25
managedhosting.de erhält VMware CLOUD VERIFIED Zertifizierung
Gepostet von Andreas Wolske an 25 Juli 2018 14:12

VMware Cloud Verified

VMware Cloud Verified

Die VMware Cloud Verified Zertifizierung garantiert, dass die von managedhosting.de angebotenen Dienstleistungen auf dem von VMware vorgegebenen Referenzdesign basieren und hinsichtlich Qualität und Interoperabilität alle Anforderungen an eine moderne Multi Cloud Infrastuktur erfüllen.

https://cloud.vmware.com/providers/cloud-providers/managedhostingde-GmbH

 


Lesen Sie weiter »



Mai
14
CVE-2018-0886 - CredSSP - Windows RDP funktioniert nach Update nicht mehr
Gepostet von Andreas Wolske an 14 Mai 2018 11:32

Mit Windows Client Updates zu CVE-2018-0886 funktioniert möglicherweise der Fernzugriff per RDP auf Server nicht mehr, wenn der Pachtlevel von Client und Server unterschiedlich ist.

Je nach Patchlevel gibt es verschiedene Fehlermeldungen, z. Bsp. "Windows 7 RDP Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt."

Einzelheiten dazu hat Microsoft in KB4093492 veröffentlicht. Für Nutzer, die dadurch keine Möglichkeit mehr haben auf VMs zuzugreifen, hat Microsoft einen Workaround bereitgestellt. Einzelheiten dazu finden Sie im entsprechenden Blogbeitrag:

Öffnen Sie auf dem Client die Eingabeaufforderung als Administrator und geben Sie folgenden Befehl ein:
 
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

Damit kann der Client in Abhängigkeit des Patchlevel auf dem Ziel eine sichere oder noch veraltete Verbindung aufbauen.

Weiterführende Informationen unter:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886

https://blogs.technet.microsoft.com/mckittrick/unable-to-rdp-to-virtual-machine-credssp-encryption-oracle-remediation

 


Lesen Sie weiter »



Apr
13
HTTPS wird Pflicht bei Google Chrome
Gepostet von Andreas Wolske an 13 April 2018 13:02

Version 68 von Googles Chrome Browser wird ab Juli 2018 grundsätzlich alle Webseiten ohne gültiges Zertifikat als unsicher markieren. Google warnt damit noch deutlicher als bisher, wenn Webseiten Daten unverschlüsselt übertragen möchten.

Die Betreiber von Webseiten sollten spätestens jetzt Sorge dafür tragen, dass ihre Internetpräsenz auschließlich über HTTPS erreichbar ist.

Weiterführende Informationen zu Zertifikaten finden Sie in unserer Wissensdatenbank unter https://go.managedhosting.de/certificates.


Lesen Sie weiter »



Apr
10
Störung am DE-CIX in Frankfurt am Main
Gepostet von Andreas Wolske an 10 April 2018 11:44

Im Datacenter von InterXion, wo auch der größte Deutsche Internetknoten DE-CIX einen Teil seiner Technik betreibt, gab es seit gestern Abend massive Beeinträchtigungen durch Stromausfälle. Laut DE-CIX sind alle betroffenen Systeme erst seit heute morgen 6:30 wieder verfügbar.

Aufgrund der großen Bedeutung des DE-CIX für nationale Internetverbindungen kann diese Störung bei einzelnen Kunden zu Problemen bei der Erreichbarkeit unserer Datacenter geführt haben. VPN- Verbindungen sollten vom Kunden geprüft und vom Kunden ggf. neu aufgebaut werden.

Informationen zum Servicestatus und unseren Datacenterstandorten finden Sie in unserer Wissensdatenbank:

Weiterführende Informationen:

 


Lesen Sie weiter »