Security Standart 2400x800px

Microsoft schliesst Remote Code Execution Schwachstelle

Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.

Die Schwachstelle hat einen CVSS Base Score von 9.0. Diese kann ausgenutzt werden, falls sich ein Angreifer z.B. im lokalen IP-Subnetz befindet, in der sich auch der Exchange Server befindet. Mehr Informationen zur Schwachstelle sind auf der folgenden Seite veröffentlicht:

Microsoft Security Response Center

Die im Oktober erschienen Security-Updates sind jedoch nur für die folgenden CUs verfügbar:
• Exchange Server 2013 CU23
• Exchange Server 2016 CU21 and CU22
• Exchange Server 2019 CU10 and CU11

Falls diese CUs nicht installiert sind, müssen diese zuerst installiert werden, um das Security Update installieren zu können. Mehr Informationen zum Update-Prozess sind hier beschrieben. 

BitHawk empfiehlt die aktuellen CUs sowie die Security Updates möglichst zeitnah zu installieren. Weitere Massnahmen oder Mitigationen sind zurzeit aber nicht notwendig.

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Jobs
Blog
IT Security Meldung
Zum Blogbeitrag

Schwachstelle in Cisco ASA (CVE-2025-20333)

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird.

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Veeam Data Cloud für Microsoft 365
Zum Blogbeitrag

Veeam Data Cloud für Microsoft 365

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens.

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens. Besonders in Microsoft 365 – mit Exchange Online, SharePoint, OneDrive und Teams – entstehen täglich riesige Mengen an geschäftskritischen Informationen. Doch viele Unternehmen gehen fälschlicherweise davon aus, dass Microsoft automatisch für umfassenden Datenschutz sorgt. Hier setzt Veeam Data Cloud für Microsoft 365 an.
Security Meldungen BitHawk
Zum Blogbeitrag

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-7775)

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.
News
Security-Meldungen