#IT Security
Microsoft hat am «Patch Tuesday» Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem IIS, Windows Internet Key Exchange (IKE), Exchange und AD DS.
Weiterlesen
#IT Security
Letzte Woche hat uns die Log4j-Schwachstelle in der Java Logging Bibliothek ordentlich in Atem gehalten. Wir haben bereits darüber informiert auf unserem Blog. Prioritär ging es darum zu erkennen, ob man vom Internet her verwundbar ist.
Weiterlesen
#IT Security
Update vom 13. 12. 2021: In der weit verbreiteten Java-Logging-Bibliothek "Log4j" wurde eine kritische Sicherheitslücke entdeckt. (CVE-2021-44228). Die Schwachstelle erlaubt es unauthentisierten Angreifern beliebigen Schadcode per Fernzugriff auszuführen.
Weiterlesen
#IT Security
Bei diversen HP-Multifunktionsdruckern wurden schwerwiegende Sicherheitslücken (CVE-2021-39238 und CVE-2021-39237) entdeckt.
Weiterlesen
#IT Security
Eine Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, könnte lokal ausgenutzt werden. Ziel ist, eine Rechteerweiterung zu ermöglichen. Weitere Informationen dazu finden Sie in der Intel Security Advisory Intel-SA-00562.
Weiterlesen
#IT Security
Wenn ein Unternehmen von einem schwerwiegenden Ereignis betroffen ist, sollte ein Plan in der Schublade griffbereit sein. Schublade? Ja, denn das beste Dokument nützt nichts, wenn es auf einem verschlüsselten Fileserver liegt. Im Webinar zeigen wir Ihnen, wie Sie Business Continuity Management erfolgreich einführen.
Weiterlesen
#IT Security
Cisco hat Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem Cisco SMB Switches und Cisco ESA.
Weiterlesen
#IT Security
Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.
Weiterlesen
#IT Security
Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar.
Weiterlesen
#IT Security
BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.
Weiterlesen
#IT Security
Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.
Weiterlesen
#IT Security
Die neuesten Updates der Microsoftbetriebssyteme verursachen zum Teil Probleme beim Drucken, nachdem diese installiert sind.
Weiterlesen
#IT Security
Die NAS-Geräte von QNAP sind sehr beliebte Ziele für Angreifer. Die Angreifer finden dabei immer wieder neue Schwachstellen auf NAS-Geräten, welche Dienste im Internet publiziert haben.
Weiterlesen
#IT Security
Das Lahmlegen oder gar Zerstören von Infrastrukturen innerhalb kürzester Zeit durch schwerwiegende Hackerangriffe, Ransomware-Attacken oder Fehlmanipulationen ist heute traurige Realität. Auch Umweltkatastrophen können grosse Schäden an der Infrastruktur anrichten. Es ist schlimm genug, wenn ein Unternehmen davon betroffen ist. Fehlt dann ein Plan bzw.
Weiterlesen
#IT Security
VMWare hat über 19 Schwachstellen in vCenter Server und Cloud Foundation Appliances informiert und empfiehlt die aktuellen Updates zu installieren.
Weiterlesen
#IT Security
Kritische Lücken in Microsoft Azure ermöglichen Angriffe auf Linux Maschinen. Kunden mit Linux-Maschinen als Infrastructure-as-a-Service (IaaS) müssen die Schwachstellen selbständig schliessen.
Weiterlesen
#IT Security
Windows 11 befindet sich aktuell in den Startlöchern. Das von Microsoft in einer eigens inszenierten Livestream-Show angekündigte neue Betriebssystem weckt hohe Erwartungen. Optisch aufgepeppt und in der Anwendung auf eine simple Bedienung ausgelegt, soll es das Arbeiten angenehmer und einfacher machen.
Weiterlesen
#IT Security
In den vergangenen Monaten ist bei spezifischen Windows Builds und Update-Ständen vorgekommen, dass Windows Updates nicht wie gewünscht automatisch freigegeben und installiert wurden.
Weiterlesen
#IT Security
Microsoft schliesst mit den August Updates die Schwachstelle PetitPotam / LSA Spoofing – NTLM Relay-Attacken bleiben aber ein Problem.
Weiterlesen
#IT Security
Im Juli 2021 haben wir über die Schwachstellen «PrintNightmare» informiert. Die Situation rund um diese Schwachstellen hat sich erneut verschärft. Unsere Meldungen dazu finden Sie im Anschluss.
Weiterlesen
#IT Security
UPDATE: August 2021
Aktuell beobachten wir Angriffe auf Exchange Server, welche nicht die aktuellen Updates vom Juli 2021 installiert haben. Es wird unbedingt empfohlen, die aktuellsten Updates von Microsoft Exchange zu installieren.
#IT Security
In Windows 10 wurde eine Schwachstelle entdeckt, die es Nicht-Administratoren unter anderem ermöglicht, auf die Security Account Manager (SAM)-Datenbank zuzugreifen, in der die Passwörter der Benutzer gespeichert sind.
Weiterlesen
#IT Security
Citrix meldet eine Sicherheitslücke im Citrix User Profile Manager und stellt bereits Hotfixes zur Verfügung, welche die Sicherheitslücke schliessen. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.
Weiterlesen
#IT Security
Microsoft hat am 6. Juli 2021 ein so genanntes «out-of-band» Cumulative Update veröffentlicht. Damit kann die oben genannte Sicherheitslücke geschlossen werden. Wir empfehlen, das Update kurzfristig zu installieren oder die bekannten Workarounds umzusetzen.
Weiterlesen
#IT Security
Microsoft hat über die Schwachstelle «PrintNightmare» in Windows informiert. Aktuell laufen bei Microsoft Abklärungen dazu. Wie es scheint, wird die Schwachstelle bereits aktiv ausgenutzt.
Weiterlesen
#IT Security
VMware meldet Sicherheitslücken im vSphere-Client (HTML5). Es sind Updates und Workarounds verfügbar, um diese Schwachstellen in betroffenen VMware-Produkten zu beheben.
Weiterlesen
#IT Security
Aktualisierte Versionen der Citrix WorkspaceApp für Windows schliessen eine Sicherheitslücke. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.
Weiterlesen
#IT Security
Das Cisco Security Advisory meldet diverse Schwachstellen auf den ASA und FTD Systemen und stuft diese als hoch ein. Aktuell sind noch keine Informationen bekannt, dass die Schwachstellen aktiv ausgenutzt werden. Da der CVSS Score um 8. 5 eingestuft wird, empfehlen wir einen Upgrade der betroffenen Systeme.
Weiterlesen
#IT Security
Verteilen Sie Windows Updates mit Configuration Manager und haben Sie Windows 10 Build 1909 im Einsatz? Dann sollten Sie überprüfen, ob das kumulative Update vom April (KB5001337) freigegeben wird. Damit dieses Update als «Required» erkannt wird, muss zuerst das aktuelle Servicing Stack Update (KB5001406) installiert sein.
Weiterlesen
#IT Security
Auf Exchange Servern wurden erneut kritische Sicherheitslücken gefunden. Wir empfehlen dringend, die Exchange Server zu patchen.
Weiterlesen
#IT Security
Erkennen Ihre Mitarbeitenden Phishing?Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden.
Weiterlesen
#IT Security
Nach der Installation der kumulativen Updates für Windows 10 und Windows Server 2019, welches Microsoft am 9. März 2021 veröffentlich hat, kann es zu Bluescreens (BSOD) bei Druckoperationen kommen. Microsoft hat am 15. März eine korrigierte Version dieser Updates zur Verfügung gestellt.
Weiterlesen
#IT Security
Die Firma FortiGate hat einige Schwachstellen im SSLVPN Portal bekannt gegeben.
Weiterlesen
#IT Security
In den vergangenen Tagen konnten vermehrt Angriffe auf die bekannten Schwachstellen in MS Exchange beobachtet werden. BitHawk empfiehlt notwendige Massnahmen zu ergreifen. Dies ist einerseits das Schliessen der Schwachstelle über die verfügbaren Updates, aber auch Kontrolle ob die Schwachstellen bereits ausgenutzt wurden.
Weiterlesen
#IT Security
Microsoft hat über kritische Schwachstellen in Microsoft Exchange informiert. Die Schwachstellen werden bereits ausgenutzt. Aufgrund der Dringlichkeit wurden notwendige Security Updates ausserordentlich veröffentlicht.
Weiterlesen
#IT Security
VMware hat am 23. 02. 2021 im Rahmen des Security Advisory VMSA-2021-0002 informiert, dass im Hypervisor ESXi und im vCenter mehrere relevante Sicherheitslücken entdeckt wurden. Die Sicherheitslücken sind mit CVE-2021-21972, CVE-2021-21973 und CVE-2021-21974 registriert.
Weiterlesen
#IT Security
Microsoft hat angekündigt, ab dem 17. August 2021 den Support von Microsoft 365-Apps und -Diensten für den Internet Explorer 11 zu beenden. Dies sind zum Beispiel OneDrive Online oder Outlook Online.
Weiterlesen
#IT Security
Microsoft hat mit der Veröffentlichung der Februar 2021 Updates über kritische Sicherheitslücken in Windows TCP/IP informiert und empfiehlt baldmöglichste Installation.
Weiterlesen
#IT Security
Die Firma SonicWall gab am 2. Februar 2021 bekannt, dass es Firmware-Updates für seine Appliances der Secure Mobile Access (SMA) 100-Serie veröffentlicht hat, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu patchen.
Weiterlesen
#IT Security
Cybersicherheit gewinnt in vielen Unternehmen an Bedeutung. Was in der heutigen Zeit enorm wichtig ist. In Führungsetagen ist man sich der Gefahren bewusst und setzt das Thema IT-Sicherheit auf die To-do-Liste der Geschäftsleitung. Gleichzeitig sind Angriffe von Cyberkriminellen immer perfider.
Weiterlesen
#IT Security
HPE hat eine sicherheitskritische Lücke bei allen SSMC Versionen vor Version 3. 7. 1. 1 entdeckt.
Weiterlesen