Security Standart 2400x800px

Neue 0-Day Schwachstelle bedrohen Exchange Server

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar. 

Microsoft hat mit den November-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-42321) geschlossen. Die Schwachstelle hat einen CVSS Base Score von 8.8. Diese kann ausgenutzt werden, falls sich ein Angreifer auf dem Exchange-Server authentisieren kann («post authentication Vulnerability»).

Mehr Informationen zur Schwachstelle sind auf der folgenden Seite veröffentlicht: https://msrc.microsoft.com/update-guide

Die im November erschienen Security-Updates sind jedoch nur für die folgenden CUs verfügbar:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU21 and CU22
  • Exchange Server 2019 CU10 and CU11

Diese CUs müssen vorgängig installiert sein, damit Sie das Security Update installieren können. Mehr Informationen zum Update-Prozess finden Sie im Link:  https://techcommunity.microsoft.com/t5

BitHawk empfiehlt, die aktuellen CUs sowie die Security Updates möglichst zeitnah zu installieren; weitere Massnahmen oder Mitigationen sind zurzeit aber nicht notwendig.

Wenn Sie weitere Fragen haben oder unsere Unterstützung benötigen, sind wir gerne für Sie da. Zögern Sie nicht und kontaktieren Sie uns.

Blog
M365 & Teams Gouvernance - Leitfaden
Zum Blogbeitrag

Microsoft 365 & Teams Governance: Ein Leitfaden für Unternehmen

Was ist Microsoft 365 und Teams Governance? Microsoft 365 und Teams sind leistungsstarke Werkzeuge, die Unternehmen dabei unterstützen, ihre Kommunikation und Zusammenarbeit zu verbessern.

Was ist Microsoft 365 und Teams Governance?Microsoft 365 und Teams sind leistungsstarke Werkzeuge, die Unternehmen dabei unterstützen, ihre Kommunikation und Zusammenarbeit zu verbessern. Unter «Governance» versteht man die Richtlinien, Prozesse und Technologien, die eingesetzt werden, um die Nutzung dieser Plattformen zu steuern und zu kontrollieren. Die Governance umfasst Aspekte wie Sicherheitsrichtlinien, Compliance, Benutzerverwaltung und die Strukturierung von Daten. Im Weiteren gehören auch die Steuerung der Teams-Erstellung sowie der Lebenszyklus von Teams dazu.

Security Meldungen BitHawk
Zum Blogbeitrag

Microsoft informiert über kritische Schwachstelle in MCM (CVE-2024-43468)

Microsoft hat über eine kritische Schwachstelle in Microsoft Configuration Manager (MCM, früher bekannt als SCCM) informiert. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

Microsoft hat über eine kritische Schwachstelle in Microsoft Configuration Manager (MCM, früher bekannt als SCCM) informiert. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

Ist die Cloud wirklich zu teuer? Wir schauen hin.
Zum Blogbeitrag

Ist die Cloud wirklich zu teuer? Unser Blick auf Kosten und Vorteile

Dieses Statement hält sich sehr hartnäckig. In der heutigen digitalen Ära sind Cloud-Lösungen nicht nur ein Trend, sondern eine Notwendigkeit für Unternehmen, die wettbewerbsfähig bleiben wollen.

Dieses Statement hält sich sehr hartnäckig. In der heutigen digitalen Ära sind Cloud-Lösungen nicht nur ein Trend, sondern eine Notwendigkeit für Unternehmen, die wettbewerbsfähig bleiben wollen. Die Cloud-Lösungen bieten zahlreiche Vorteile, die sowohl die Effizienz als auch die Innovationskraft eines Unternehmens steigern können.