Security Standart 2400x800px

Mit den Windows Updates vom April wird die Sicherheitslücke in RPC geschlossen

Mit den Windows Updates vom April wird unter anderem eine Sicherheitslücke in RPC geschlossen, welche als besonders kritisch eingestuft wird (CVSS Score 9.8) und sich sehr einfach ausnutzen lässt. Angeblich sind auch bereits automatisierte Module zur Ausnutzung vorhanden. Dies ist jedoch noch nicht offiziell durch Microsoft bestätigt.
Die Schwachstelle ist deshalb besonders kritisch, weil dadurch automatische und selbst ausbreitende Angriffe (wormable) durchgeführt werden können und Angreifer Code mit hohen Privilegen ausführen können.

Microsoft empfiehlt die Updates so schnell wie möglich einzuspielen. Als Sofortmassnahme (solange die Updates nicht flächendeckend installiert sind) werden folgende Massnahmen empfohlen:

1. Sperren des TCP Ports 445 auf allen Perimeter Firewalls (incoming und outgoing).

2. Absichern oder Abschalten des SMB-Dienstes auf Clients und Server wo dieser nicht zwingend gebraucht wird.
https://docs.microsoft.com/de-de/windows-server/storage/file-server/smb-secure-traffic

Weitere Details:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

Jobs
Blog
Die interne IT als Brückenbauer
Zum Blogbeitrag

Zukunftsbeständige IT: Die neue Rolle in Unternehmen

In den vergangenen Jahrzehnten hat sich die Informationstechnologie (IT) rasant weiterentwickelt.

In den vergangenen Jahrzehnten hat sich die Informationstechnologie (IT) rasant weiterentwickelt. Vorangetrieben durch innovative Technologien und Services, mussten sich Mitarbeitende in IT-Abteilungen von Unternehmen kontinuierlich mit neuen Themengebieten auseinandersetzen – seien es Personal Computer, IT Service Management (ITSM), Virtualisierung oder Cloud Computing.
IT Security Meldung
Zum Blogbeitrag

Schwachstelle in Cisco ASA (CVE-2024-20353)

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

9-LLM Humanoid Robots: AI & LLMs für Entscheidungsträger
Zum Blogbeitrag

9-LLM Humanoid Robots: AI & LLMs für Entscheidungsträger

Die Entwicklung humanoider Roboter hat eine lange Geschichte, die mit einfachen Prototypen wie «Shakey» begann und sich bis zu den fortgeschrittenen Modellen wie Hondas ASIMO erstreckt.

Die Entwicklung humanoider Roboter hat eine lange Geschichte, die mit einfachen Prototypen wie «Shakey» begann und sich bis zu den fortgeschrittenen Modellen wie Hondas ASIMO erstreckt. Diese frühen Modelle waren zwar wegweisend, aber aufgrund ihrer hohen Kosten und begrenzten Funktionalität nicht weitverbreitet. Heute jedoch ermöglichen technologische Fortschritte, wie die Miniaturisierung und Kostensenkung von LiDAR-Technologie, sowie Durchbrüche in der Künstlichen Intelligenz, die Schaffung nützlicher und erschwinglicher humanoider Arbeitsroboter. Diese werden in der Massenproduktion hergestellt und sind in der Lage, Seite an Seite mit Menschen zu arbeiten.
News
Security-Meldungen

Suche

Loading...

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt

Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzerklärung & Nutzungsbedingungen von Google.

Loading...