Security Standart 2400x800px

Neue 0-Day Schwachstelle bedrohen Exchange Server

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar. 

Microsoft hat mit den November-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-42321) geschlossen. Die Schwachstelle hat einen CVSS Base Score von 8.8. Diese kann ausgenutzt werden, falls sich ein Angreifer auf dem Exchange-Server authentisieren kann («post authentication Vulnerability»).

Mehr Informationen zur Schwachstelle sind auf der folgenden Seite veröffentlicht: https://msrc.microsoft.com/update-guide

Die im November erschienen Security-Updates sind jedoch nur für die folgenden CUs verfügbar:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU21 and CU22
  • Exchange Server 2019 CU10 and CU11

Diese CUs müssen vorgängig installiert sein, damit Sie das Security Update installieren können. Mehr Informationen zum Update-Prozess finden Sie im Link:  https://techcommunity.microsoft.com/t5

BitHawk empfiehlt, die aktuellen CUs sowie die Security Updates möglichst zeitnah zu installieren; weitere Massnahmen oder Mitigationen sind zurzeit aber nicht notwendig.

Wenn Sie weitere Fragen haben oder unsere Unterstützung benötigen, sind wir gerne für Sie da. Zögern Sie nicht und kontaktieren Sie uns.

Blog
Daten sind überall. Wissen entsteht selten von selbst.
Zum Blogbeitrag

Copilot Notebooks: Datenflut in Sekunden in Wissen verwandeln

Wie Sie aus Datenflut in Sekunden strukturiertes Wissen machen
Die Arbeitswelt verändert sich rasant, und mit ihr die Anforderungen an eine effiziente Informationsverarbeitung.

Wie Sie aus Datenflut in Sekunden strukturiertes Wissen machen
Die Arbeitswelt verändert sich rasant, und mit ihr die Anforderungen an eine effiziente Informationsverarbeitung. Microsoft 365 Copilot Notebooks sind eine Antwort auf diese Herausforderung. Sie bieten eine neue Möglichkeit, verstreute Informationen zu bündeln und mithilfe künstlicher Intelligenz gezielt nutzbar zu machen. Statt Dokumente, E-Mails und Notizen mühsam zusammenzusuchen, entsteht eine zentrale Plattform, die aus Daten strukturiertes Wissen generiert.
IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle im QNAP (QTS/QuTS) (CVE-2025-66277)

QNAP hat am 12. Februar 2026 Updates für das Betriebssystem QTS und QuTS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-66277 behoben.

QNAP hat am 12. Februar 2026 Updates für das Betriebssystem QTS und QuTS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-66277 behoben.
IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle in FortiClientEMS (CVE-2026-21643)

Fortinet hat am 6. Februar 2026 Updates für das Produkt FortiClientEMS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2026-21643 in der administrativen Oberfläche geschlossen.

Fortinet hat am 6. Februar 2026 Updates für das Produkt FortiClientEMS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2026-21643 in der administrativen Oberfläche geschlossen.
News
Jobs
Security-Meldungen