Intern

Microsoft hat die Preview-Version von Windows Server 2022 freigegeben – das offizielle Release soll Ende des Jahres allgemein verfügbar sein. Das neue Serverbetriebssystem unterstütze nun auch den Umgang mit sehr großen und verteilten Workloads und biete besseren Support für Windows Container und Kubernetes. Weiterhin seien hybride Features für den Einsatz mit Azure an Bord sowie Multi-Layer-Sicherheitsfunktionen.

Die Linux Foundation stellt zwei langjährige Maintainer als neue hauptamtliche Sicherheitsspezialisten vor: Von Google finanziert sollen sich Gustavo Silva und Nathan Chancellor ausschließlich um die Sicherheit des Linux-Kernels sowie um damit verbundene Initiativen kümmern.

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben.

Nachdem die Chemnitzer Linux-Tage 2020 zum ersten Mal ausfallen mussten, finden sie dieses Jahr rein virtuell statt: Unter dem Motto "Mach es einfach anders" erwarten die Teilnehmer vom 13. bis 14. März über 70 Vorträge und zwölf Workshops. Zu den Schwerpunktthemen zählen unter anderem die Paketierung freier Software für Bioinformatik und Medizin sowie der Einstieg in die Programmiersprache Python.

Die Anwenderzufriedenheit hängt stark vom reibungslosen Funktionieren digitaler Anwendungen ab. Sobald die Performance zentraler Software etwa von SAP schwächelt, kann sich dies direkt auf den Geschäftserfolg auswirken. Unser Fachartikel erklärt, warum SAP-Monitoring von zentraler Bedeutung ist und welche Tools Unternehmen dabei unterstützen.

Microsoft verwendet Zertifikate für mehrere PKI-fähige Produkte, daher ist Zertifikatausstellung sowohl innerhalb der Organisation als auch für externe Partner erforderlich. Anfang Mai erfahren Sie in unserem Intensiv-Seminar in Hamburg, was Sie beim Aufbau einer Public-Key-Infrastruktur unter Windows Server beachten müssen. Dabei zeigen wir unter anderem, wie Sie PKI-fähige Anwendungen identifizieren und eine Testumgebung aufbauen und konfigurieren. Das Seminar ist auf acht Personen begrenzt – buchen Sie daher frühzeitig. Abonnenten nehmen wie immer zum Vorzugspreis teil.

LibreOffice Community ist in der neuen Version 7.1 verfügbar. Während diese mit Performanceverbesserungen und neuen Funktionen aufwartet, will Anbieter Document Foundation mit dem neuen Namenszusatz "Community" für die Basisversion betonen, dass für Unternehmensanwender ein anderes Paket konzipiert ist.

Forscher des Security-Anbieters Qualys haben eine schwerwiegende Sicherheitslücke in sudo entdeckt. Diese soll auch unprivilegierte Benutzer in die Lage versetzen, auf einem Linux-Host mit einer Standard-sudo-Konfiguration Root-Rechte zu erlangen.

Ein aktueller Report von Revenera zeigt den Umfang an undokumentierter Open-Source-Software in Unternehmen und potenzielle Compliance- und Sicherheitsrisiken. Insgesamt werteten die Audit-Teams mehr als 1,2 Milliarden Codezeilen aus und stießen auf 174.334 kritische Fälle – im Schnitt 1959 pro Audit. Im Vergleich zum Vorjahr habe sich die Zahl damit fast verdreifacht.

Sicherheitsforscher haben sieben Schwachstellen in dnsmasq gefunden, einem beliebten Open-Source-DNS/DHCP-Server. Die sogenannten DNSpooq-Schwachstellen ermöglichen DNS Cache Poisoning sowie Remote-Code-Ausführung durch einen Pufferüberlauf. Betroffen seien mehr als 40 Unternehmen – neben Google auch Cisco und Redhat.