Security Standart 2400x800px

Microsoft schliesst Remote Code Execution Schwachstelle

Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.

Die Schwachstelle hat einen CVSS Base Score von 9.0. Diese kann ausgenutzt werden, falls sich ein Angreifer z.B. im lokalen IP-Subnetz befindet, in der sich auch der Exchange Server befindet. Mehr Informationen zur Schwachstelle sind auf der folgenden Seite veröffentlicht:

Microsoft Security Response Center

Die im Oktober erschienen Security-Updates sind jedoch nur für die folgenden CUs verfügbar:
• Exchange Server 2013 CU23
• Exchange Server 2016 CU21 and CU22
• Exchange Server 2019 CU10 and CU11

Falls diese CUs nicht installiert sind, müssen diese zuerst installiert werden, um das Security Update installieren zu können. Mehr Informationen zum Update-Prozess sind hier beschrieben. 

BitHawk empfiehlt die aktuellen CUs sowie die Security Updates möglichst zeitnah zu installieren. Weitere Massnahmen oder Mitigationen sind zurzeit aber nicht notwendig.

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Blog
Zukunftsbeständige IT: Der Zielkonflikt der modernen Technik und Energieeffizienz?
Zum Blogbeitrag

Zukunftsbeständige IT: Konflikt moderne Technik und Energieeffizienz?

Die Europäische Union ist an der Schwelle zu einer neuen Ära der Nachhaltigkeit, die durch die Einführung der Corporate Sustainability Reporting Directive (CSRD) im Jahr 2024 gekennzeichnet ist.

Die Europäische Union ist an der Schwelle zu einer neuen Ära der Nachhaltigkeit, die durch die Einführung der Corporate Sustainability Reporting Directive (CSRD) im Jahr 2024 gekennzeichnet ist. So musste jeder EU-Mitgliedstaat bis zum 06.07.2024 das EU-Gesetz in ein nationales Recht umsetzen.

IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstellen in Veeam - Updates verfügbar

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben.

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben. Die Updates sollten zeitnah eingespielt werden um die Sicherheit der Produkte zu gewährleisten.

Zukunftsbeständige IT in der Multi Cloud
Zum Blogbeitrag

Zukunftsbeständige IT: Multi-Cloud

Die Anforderungen an die heutige IT-Infrastruktur nehmen rasch zu.

Die Anforderungen an die heutige IT-Infrastruktur nehmen rasch zu. Mit der klassischen IT-Strategie eines einzelnen zentralisierten Rechenzentrums können diese zwar teilweise erfüllt werden, allerdings ist das Kosten-Nutzen Verhältnis hierbei nicht effizient. Multi-Cloud bezeichnet einen IT-Trend der Unternehmen mehr Flexibilität und Unabhängigkeit bietet, indem IT-Infrastrukturen über mehrere Cloud-Anbieter verteilt werden.