Security Standart 2400x800px

Mit den Windows Updates vom April wird die Sicherheitslücke in RPC geschlossen

Mit den Windows Updates vom April wird unter anderem eine Sicherheitslücke in RPC geschlossen, welche als besonders kritisch eingestuft wird (CVSS Score 9.8) und sich sehr einfach ausnutzen lässt. Angeblich sind auch bereits automatisierte Module zur Ausnutzung vorhanden. Dies ist jedoch noch nicht offiziell durch Microsoft bestätigt.
Die Schwachstelle ist deshalb besonders kritisch, weil dadurch automatische und selbst ausbreitende Angriffe (wormable) durchgeführt werden können und Angreifer Code mit hohen Privilegen ausführen können.

Microsoft empfiehlt die Updates so schnell wie möglich einzuspielen. Als Sofortmassnahme (solange die Updates nicht flächendeckend installiert sind) werden folgende Massnahmen empfohlen:

1. Sperren des TCP Ports 445 auf allen Perimeter Firewalls (incoming und outgoing).

2. Absichern oder Abschalten des SMB-Dienstes auf Clients und Server wo dieser nicht zwingend gebraucht wird.
https://docs.microsoft.com/de-de/windows-server/storage/file-server/smb-secure-traffic

Weitere Details:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

Blog
IT Security Meldung
Zum Blogbeitrag

Schwachstelle in Cisco ASA (CVE-2025-20333)

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird.

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Veeam Data Cloud für Microsoft 365
Zum Blogbeitrag

Veeam Data Cloud für Microsoft 365

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens.

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens. Besonders in Microsoft 365 – mit Exchange Online, SharePoint, OneDrive und Teams – entstehen täglich riesige Mengen an geschäftskritischen Informationen. Doch viele Unternehmen gehen fälschlicherweise davon aus, dass Microsoft automatisch für umfassenden Datenschutz sorgt. Hier setzt Veeam Data Cloud für Microsoft 365 an.
Security Meldungen BitHawk
Zum Blogbeitrag

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-7775)

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.
News
Jobs
Security-Meldungen