Security Standart 2400x800px

Neue 0-Day Schwachstelle bedrohen Exchange Server

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar. 

Microsoft hat mit den November-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-42321) geschlossen. Die Schwachstelle hat einen CVSS Base Score von 8.8. Diese kann ausgenutzt werden, falls sich ein Angreifer auf dem Exchange-Server authentisieren kann («post authentication Vulnerability»).

Mehr Informationen zur Schwachstelle sind auf der folgenden Seite veröffentlicht: https://msrc.microsoft.com/update-guide

Die im November erschienen Security-Updates sind jedoch nur für die folgenden CUs verfügbar:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU21 and CU22
  • Exchange Server 2019 CU10 and CU11

Diese CUs müssen vorgängig installiert sein, damit Sie das Security Update installieren können. Mehr Informationen zum Update-Prozess finden Sie im Link:  https://techcommunity.microsoft.com/t5

BitHawk empfiehlt, die aktuellen CUs sowie die Security Updates möglichst zeitnah zu installieren; weitere Massnahmen oder Mitigationen sind zurzeit aber nicht notwendig.

Wenn Sie weitere Fragen haben oder unsere Unterstützung benötigen, sind wir gerne für Sie da. Zögern Sie nicht und kontaktieren Sie uns.

Blog
IT Security Meldung
Zum Blogbeitrag

VMware vCenter Server Schwachstellen CVE-2024-37079, CVE-2024-37080

VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.

VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.

Entlastung im Berufsalltag dank Automatisierung und AI
Zum Blogbeitrag

Entlastung im Berufsalltag dank Automatisierung und AI

Der berufliche Alltag wird heutzutage immer stressiger und arbeitsreicher.

Der berufliche Alltag wird heutzutage immer stressiger und arbeitsreicher. Neue Regularien wie das nationale Datenschutzgesetz (nDSG) und die CO₂-Bilanzierung bringen zusätzliche Anforderungen mit, die Unternehmen dazu zwingen, ihre Prozesse anzupassen und sich auf eine nachhaltige Geschäftspraxis auszurichten.

10-Revolution der Large Action Models
Zum Blogbeitrag

10-Revolution der Large Action Models & Bots: AI & LLMs für Entscheidungsträger

Large Language Models (LLMs) haben sich als direkte Schnittstelle zwischen Mensch und Maschine etabliert. Sie verstehen und erzeugen Sprache, was sie für viele Anwendungsfälle extrem nützlich macht.

Large Language Models (LLMs) haben sich als direkte Schnittstelle zwischen Mensch und Maschine etabliert. Sie verstehen und erzeugen Sprache, was sie für viele Anwendungsfälle extrem nützlich macht. Von der Beantwortung von Fragen über die Zusammenfassung von Texten bis hin zur Erstellung von neuen Kommunikationsslogans – die Einsatzmöglichkeiten sind vielfältig. Doch eine Sache können diese Modelle nicht: tatsächliche Handlungen ausführen. Genau hier kommen Bots und Large Action Models (LAMs) ins Spiel.

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt

Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzerklärung & Nutzungsbedingungen von Google.

Loading...