Security Standart 2400x800px

Schwachstelle in Windows Internet Key Exchange (IKE) Protocol Extensions

Microsoft hat mit den kumulativen Updates vom September 2022 unter anderem ein Update für eine kritische Sicherheitslücke in Windows Internet Key Exchange (IKE) Protocol Extensions veröffentlicht. Die Schwachstelle wird als «Critical» (CVSS Base Score 9.8) bewertet und es existieren bereits Exploits, welche von Angreifern aktiv ausgenutzt werden. 

Insbesondere bei extern publizierten Servern (z.B. Microsoft AlwaysOn VPN) wird empfohlen, die Updates möglichst zeitnah zu installieren. 

Weitere Informationen zur Schwachstelle sowie zum Workaround sind hier festgehalten: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721

Bei weiteren Fragen unterstützen wir Sie gerne.

Blog
Angreifer versuchen es neu über Token-Diebstahl
zum Blogbeitrag

Token-Diebstahl, die neue Eingangstür für Angreifer

Um sich vor Angreifern gegen Identitätsdiebstahl zu schützen, gilt heute die Multifaktor-Authentifizierung (MFA) als Pflicht. Diese wird von den meisten Unternehmen eingesetzt.

Um sich vor Angreifern gegen Identitätsdiebstahl zu schützen, gilt heute die Multifaktor-Authentifizierung (MFA) als Pflicht. Diese wird von den meisten Unternehmen eingesetzt. Aber auch Angreifer entwickeln sich weiter und suchen laufend nach neuen Methoden und Möglichkeiten, Zugriff auf Unternehmensdaten und Ressourcen zu erhalten.

Wie Modern Work das Leben erleichtert.
zum Blogbeitrag

Technologie, die das Leben erleichtert

Was bedeutet Modern Work für die BitHawk AG?
In den ersten beiden Blogbeiträgen haben wir die Fragen nach dem «Warum» und nach dem «Wie» beantwortet.

Was bedeutet Modern Work für die BitHawk AG?
In den ersten beiden Blogbeiträgen haben wir die Fragen nach dem «Warum» und nach dem «Wie» beantwortet. Lesen Sie in diesem dritten und letzten Beitrag dieser Blog-Serie, was wir bei BitHawk unter dem Begriff «Modern Work» verstehen.

Exchange Online mit oder ohne Management-Server
zum Blogbeitrag

Exchange Online mit oder ohne Management-Server?

Kunden, die ausschliesslich Exchange Online nutzen wollen, mussten bis anhin On-Premis einen Exchange-Server installieren. So sah es die von Microsoft beschriebene «Best Practice» Lösung vor.

Kunden, die ausschliesslich Exchange Online nutzen wollen, mussten bis anhin On-Premis einen Exchange-Server installieren. So sah es die von Microsoft beschriebene «Best Practice» Lösung vor. Allerdings ist dies mit höheren Betriebsaufwänden, auch nach der Migration in die Cloud verbunden. Ab der Exchange Version 2019 CU12 wird ein Management ohne einen On-Prem Exchange-Server mit Exchange Management Tools nun möglich.

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt