Security Standart 2400x800px

Mit den Windows Updates vom April wird die Sicherheitslücke in RPC geschlossen

Mit den Windows Updates vom April wird unter anderem eine Sicherheitslücke in RPC geschlossen, welche als besonders kritisch eingestuft wird (CVSS Score 9.8) und sich sehr einfach ausnutzen lässt. Angeblich sind auch bereits automatisierte Module zur Ausnutzung vorhanden. Dies ist jedoch noch nicht offiziell durch Microsoft bestätigt.
Die Schwachstelle ist deshalb besonders kritisch, weil dadurch automatische und selbst ausbreitende Angriffe (wormable) durchgeführt werden können und Angreifer Code mit hohen Privilegen ausführen können.

Microsoft empfiehlt die Updates so schnell wie möglich einzuspielen. Als Sofortmassnahme (solange die Updates nicht flächendeckend installiert sind) werden folgende Massnahmen empfohlen:

1. Sperren des TCP Ports 445 auf allen Perimeter Firewalls (incoming und outgoing).

2. Absichern oder Abschalten des SMB-Dienstes auf Clients und Server wo dieser nicht zwingend gebraucht wird.
https://docs.microsoft.com/de-de/windows-server/storage/file-server/smb-secure-traffic

Weitere Details:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

Blog
M365 & Teams Gouvernance - Leitfaden
Zum Blogbeitrag

Microsoft 365 & Teams Governance: Ein Leitfaden für Unternehmen

Was ist Microsoft 365 und Teams Governance? Microsoft 365 und Teams sind leistungsstarke Werkzeuge, die Unternehmen dabei unterstützen, ihre Kommunikation und Zusammenarbeit zu verbessern.

Was ist Microsoft 365 und Teams Governance?Microsoft 365 und Teams sind leistungsstarke Werkzeuge, die Unternehmen dabei unterstützen, ihre Kommunikation und Zusammenarbeit zu verbessern. Unter «Governance» versteht man die Richtlinien, Prozesse und Technologien, die eingesetzt werden, um die Nutzung dieser Plattformen zu steuern und zu kontrollieren. Die Governance umfasst Aspekte wie Sicherheitsrichtlinien, Compliance, Benutzerverwaltung und die Strukturierung von Daten. Im Weiteren gehören auch die Steuerung der Teams-Erstellung sowie der Lebenszyklus von Teams dazu.

Security Meldungen BitHawk
Zum Blogbeitrag

Microsoft informiert über kritische Schwachstelle in MCM (CVE-2024-43468)

Microsoft hat über eine kritische Schwachstelle in Microsoft Configuration Manager (MCM, früher bekannt als SCCM) informiert. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

Microsoft hat über eine kritische Schwachstelle in Microsoft Configuration Manager (MCM, früher bekannt als SCCM) informiert. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

Ist die Cloud wirklich zu teuer? Wir schauen hin.
Zum Blogbeitrag

Ist die Cloud wirklich zu teuer? Unser Blick auf Kosten und Vorteile

Dieses Statement hält sich sehr hartnäckig. In der heutigen digitalen Ära sind Cloud-Lösungen nicht nur ein Trend, sondern eine Notwendigkeit für Unternehmen, die wettbewerbsfähig bleiben wollen.

Dieses Statement hält sich sehr hartnäckig. In der heutigen digitalen Ära sind Cloud-Lösungen nicht nur ein Trend, sondern eine Notwendigkeit für Unternehmen, die wettbewerbsfähig bleiben wollen. Die Cloud-Lösungen bieten zahlreiche Vorteile, die sowohl die Effizienz als auch die Innovationskraft eines Unternehmens steigern können.