Security Standart 2400x800px

Neue 0-Day Schwachstelle bedrohen Exchange Server

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar. 

Microsoft hat mit den November-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-42321) geschlossen. Die Schwachstelle hat einen CVSS Base Score von 8.8. Diese kann ausgenutzt werden, falls sich ein Angreifer auf dem Exchange-Server authentisieren kann («post authentication Vulnerability»).

Mehr Informationen zur Schwachstelle sind auf der folgenden Seite veröffentlicht: https://msrc.microsoft.com/update-guide

Die im November erschienen Security-Updates sind jedoch nur für die folgenden CUs verfügbar:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU21 and CU22
  • Exchange Server 2019 CU10 and CU11

Diese CUs müssen vorgängig installiert sein, damit Sie das Security Update installieren können. Mehr Informationen zum Update-Prozess finden Sie im Link:  https://techcommunity.microsoft.com/t5

BitHawk empfiehlt, die aktuellen CUs sowie die Security Updates möglichst zeitnah zu installieren; weitere Massnahmen oder Mitigationen sind zurzeit aber nicht notwendig.

Wenn Sie weitere Fragen haben oder unsere Unterstützung benötigen, sind wir gerne für Sie da. Zögern Sie nicht und kontaktieren Sie uns.

Blog
Neue Mindestbestellmenge für VMware vSphere-Lizenzen
Zum Blogbeitrag

Neue Mindestbestellmenge für VMware vSphere-Lizenzen ab 10. April 2025

09. 04. 2025
💡 Wichtige Aktualisierung: Rücknahme der 72-Core-Mindestbestellmenge
Die ursprünglich angekündigte Mindestbestellmenge von 72 Cores ist mit sofortiger Wirkung gestrichen.


09.04.2025
💡 Wichtige Aktualisierung: Rücknahme der 72-Core-Mindestbestellmenge
Die ursprünglich angekündigte Mindestbestellmenge von 72 Cores ist mit sofortiger Wirkung gestrichen. Es gilt nun wieder die ursprüngliche Mindestanforderung von 16 Cores pro CPU.

25.03.2025
Ab dem 10. April 2025 ändert sich das Lizenzmodell für Broadcom VMware vSphere: Die Mindestbestellmenge steigt von 16 auf 72 Cores – sowohl für neue Lizenzen als auch für Verlängerungen. In diesem Beitrag erfahren Sie, welche Auswirkungen dies auf Ihr Unternehmen hat und wie Sie sich optimal darauf vorbereiten..
Backup Server Hardening
Zum Blogbeitrag

Backup Hardening: Warum eine gehärtete Backup-Umgebung essenziell ist

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern.

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern. Ransomware-Gruppen und Bedrohungsakteure fokussieren sich zunehmend auf Backup-Systeme, um eine Wiederherstellung zu verhindern und so den Druck auf Unternehmen zu erhöhen. Eine umfassende Backup-Hardening-Strategie ist daher unerlässlich, um diese kritischen Daten gegen Manipulation, Löschung oder Verschlüsselung zu schützen.
Security Meldungen BitHawk
Zum Blogbeitrag

Veeam informiert über eine kritische Schwachstelle (CVE-2025-23120)

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.
News
Jobs
Security-Meldungen