13. Dezember 2021

deviceTRUST + CVE-2021-44228 – Keine Sorge, wir sind JAVA-frei!

Wenn Sie seit vergangenem Donnerstag Twitter, LinkedIn oder generell das Internet benutzt haben, werden Sie um Informationen zu “log4j” oder “Log4Shell” nicht herumgekommen sein. Informationen zu dieser Sicherheitslücke, die eine Komponente von Apache JAVA betrifft, finden Sie in unter anderem hier: BSI Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de) Heise Schutz vor schwerwiegender Log4j-Lücke – was jetzt hilft und was […]

Lesen Sie mehr
21. Oktober 2021

Printer Mapping mit deviceTRUST und Microsoft’s Patch für CVE-2021-34527 – aka “Printer Nightmare”

Microsoft hat kürzlich mehrere Sicherheitslücken im Drucker-Spooler-Dienst und damit verbundenen Funktionen gepatcht. Die Sicherheitslücken sind allgemein als „Printer Nightmare“ bekannt. Sie erlauben das Ausführen von externem Code („Remote Code Execution“) auf Basis der Drucker-Treiber-Installations-Schnittstelle. Alle Informationen zur Sicherheitslücke und den Patches finden Sie auf Microsofts Support-Webseite: KB5005010: Einschränken der Installation neuer Druckertreiber nach Anwendung der Updates vom 6. Juli 2021 […]

Lesen Sie mehr
15. Oktober 2021

Citrix Virtual Apps and Desktops – “Virtual channel security”-Konfiguration für deviceTRUST

Gültig für Virtual Apps and Desktops (VAAD) CR 2109 Virtual Apps and Desktops (VAAD) LTSR 1912 CU4 Mit den aktuellen Versionen von Citrix VAAD ist die Policy-Einstellung “Virtual channel allow list” im Standard auf “enabled” gesetzt. Mit dieser Einstellung lassen sich die virtuellen Kanäle kontrollieren, die innerhalb des ICA/HDX-Protokolls verwendet werden können. deviceTRUST verwendet zur Kommunikation zwischen Agent und Client […]

Lesen Sie mehr