Security Standart 2400x800px

Mit den Windows Updates vom April wird die Sicherheitslücke in RPC geschlossen

Mit den Windows Updates vom April wird unter anderem eine Sicherheitslücke in RPC geschlossen, welche als besonders kritisch eingestuft wird (CVSS Score 9.8) und sich sehr einfach ausnutzen lässt. Angeblich sind auch bereits automatisierte Module zur Ausnutzung vorhanden. Dies ist jedoch noch nicht offiziell durch Microsoft bestätigt.
Die Schwachstelle ist deshalb besonders kritisch, weil dadurch automatische und selbst ausbreitende Angriffe (wormable) durchgeführt werden können und Angreifer Code mit hohen Privilegen ausführen können.

Microsoft empfiehlt die Updates so schnell wie möglich einzuspielen. Als Sofortmassnahme (solange die Updates nicht flächendeckend installiert sind) werden folgende Massnahmen empfohlen:

1. Sperren des TCP Ports 445 auf allen Perimeter Firewalls (incoming und outgoing).

2. Absichern oder Abschalten des SMB-Dienstes auf Clients und Server wo dieser nicht zwingend gebraucht wird.
https://docs.microsoft.com/de-de/windows-server/storage/file-server/smb-secure-traffic

Weitere Details:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

News
BitHawk Header Home Hall Top Down
Artikel lesen

BitHawk als Cloud-Leader Switzerland 2023 ausgezeichnet

BitHawk beeindruckt durch eine umfangreiche Palette an Dienstleistungen und setzt dabei auf seine Expertise in den Bereichen ServiceNow und Microsoft

BitHawk beeindruckt durch eine umfangreiche Palette an Dienstleistungen und setzt dabei auf seine Expertise in den Bereichen ServiceNow und Microsoft
BitHawk Header Home Hall Top Down
Artikel lesen

BitHawk und Capture schliessen strategische Partnerschaft

Die beiden etablierten ServiceNow Partner BitHawk und Capture arbeiten in Zukunft in einer strategischen Partnerschaft zusammen.

Die beiden etablierten ServiceNow Partner BitHawk und Capture arbeiten in Zukunft in einer strategischen Partnerschaft zusammen.
Lego Set VMware Lego 2400x800 2 v2
Artikel lesen

Das Genie mit Spezialpower

Dr. V lässt Cyberschurken aller Cloud-Galaxien erschaudern. Wenn er seinen Tempel verlässt, um Cyberschurken den Garaus zu machen.

Dr. V lässt Cyberschurken aller Cloud-Galaxien erschaudern. Wenn er seinen Tempel verlässt, um Cyberschurken den Garaus zu machen.
Jobs
BithawkJobHeader
Zum Jobbeschrieb

Key Account Manager 100% (m/w/d)

Dein Aufgabenbereich

Aufbau von guten Kenntnissen der zugewiesenen Unternehmungen, deren Prozesse und internen Stakeholder
Pflege der Bestandeskunden. . .

Dein Aufgabenbereich

Aufbau von guten Kenntnissen der zugewiesenen Unternehmungen, deren Prozesse und internen Stakeholder
Pflege der Bestandeskunden...
BithawkJobHeader
Zum Jobbeschrieb

Consultant für Adoption und Change Management 40-100% (w/m/d)

Wir suchen einen erfahrenen Consultant für Adoption und Change Management, der uns bei der Einführung. . .

Wir suchen einen erfahrenen Consultant für Adoption und Change Management, der uns bei der Einführung...
BithawkJobHeader
Zum Jobbeschrieb

Senior System Engineer Microsoft 80-100% (m/w/d)

Dein Aufgabenbereich

Übernahme von Projektverantwortung im technischen Bereich
Analyse und Beratung der Kunden IT-Systemen und Anforderungen
Konzeption, Implementierungen. . .

Dein Aufgabenbereich

Übernahme von Projektverantwortung im technischen Bereich
Analyse und Beratung der Kunden IT-Systemen und Anforderungen
Konzeption, Implementierungen...
Blog
Wie führen AI mit Struktur ein.
zum Blogbeitrag

M365 Copilot: Reibungslose Einführung mit Struktur

In der sich ständig verändernden Geschäftswelt ist Effizienz und Produktivität entscheidend für den Erfolg. Microsofts AI-Plattform Copilot revolutioniert die Art und Weise, wie Teams arbeiten.

In der sich ständig verändernden Geschäftswelt ist Effizienz und Produktivität entscheidend für den Erfolg. Microsofts AI-Plattform Copilot revolutioniert die Art und Weise, wie Teams arbeiten. Mit einer Vielzahl von Anwendungsfällen in verschiedenen Arbeitsbereichen bietet M365 Copilot eine leistungsstarke Unterstützung für zahlreiche Arbeitsaufgaben.
Wallix Box Sicherheit für Lieferantenzugänge
zum Blogbeitrag

Wallix Bastion: Mehr Sicherheit für Lieferantenzugänge

Der Zugriff auf die hauseigenen Serversysteme durch Softwarelieferanten oder externe Partner ist heutzutage unvermeidlich.

Der Zugriff auf die hauseigenen Serversysteme durch Softwarelieferanten oder externe Partner ist heutzutage unvermeidlich. Das ist etwa bei regelmässigen Wartungsarbeiten der Fall, bei der Durchführung von Installationen oder beim Troubleshooting von Problemen. Meist kommt hier als Ad-Hoc Lösung eine Remotesoftware zum Einsatz, die entweder einen eigenen User blockiert oder dem Lieferanten unabhängigen Zugriff verschafft. Für dauerhafte Partnerbeziehungen werden auch VPN-Lösungen von Client VPNs bis Site-to-Site VPNs genutzt.

Informationen zum M365 Pilot
zum Blogbeitrag

M365 Copilot: Was können wir erwarten?

Der 01. 11. 23 ist Stichtag – ab diesem Datum steht M365 Copilot zur Verfügung.

Der 01.11.23 ist Stichtag – ab diesem Datum steht M365 Copilot zur Verfügung. Im ersten Schritt jedoch nur für Kunden, die ein Enterprise Agreement (Lizenzvereinbarungsform) mit Microsoft haben. Die Lizenzkosten belaufen sich auf 30 $ pro Monat und Benutzer. Die Mindestanzahl der M365 Copilot-Lizenzen beträgt 300 Stück und als Nutzungsvoraussetzung muss eine Microsoft E3- oder E5-Lizenz vorhanden sein.
Security-Meldungen

Suche

Loading...

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt

Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzerklärung & Nutzungsbedingungen von Google.