Security Standart 2400x800px

Mit den Windows Updates vom April wird die Sicherheitslücke in RPC geschlossen

Mit den Windows Updates vom April wird unter anderem eine Sicherheitslücke in RPC geschlossen, welche als besonders kritisch eingestuft wird (CVSS Score 9.8) und sich sehr einfach ausnutzen lässt. Angeblich sind auch bereits automatisierte Module zur Ausnutzung vorhanden. Dies ist jedoch noch nicht offiziell durch Microsoft bestätigt.
Die Schwachstelle ist deshalb besonders kritisch, weil dadurch automatische und selbst ausbreitende Angriffe (wormable) durchgeführt werden können und Angreifer Code mit hohen Privilegen ausführen können.

Microsoft empfiehlt die Updates so schnell wie möglich einzuspielen. Als Sofortmassnahme (solange die Updates nicht flächendeckend installiert sind) werden folgende Massnahmen empfohlen:

1. Sperren des TCP Ports 445 auf allen Perimeter Firewalls (incoming und outgoing).

2. Absichern oder Abschalten des SMB-Dienstes auf Clients und Server wo dieser nicht zwingend gebraucht wird.
https://docs.microsoft.com/de-de/windows-server/storage/file-server/smb-secure-traffic

Weitere Details:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

News
23 05 11 Cybersecurity Event 2600x993
Artikel lesen

Cybersecurity in a digital world

An unserem Event "Cybersecurity in a digital world" erhalten Sie einen Einblick in unterschiedliche Themen.

An unserem Event "Cybersecurity in a digital world" erhalten Sie einen Einblick in unterschiedliche Themen.
Schnuppertage 2021 2400x600px
Artikel lesen

Schnuppertage bei BitHawk: Entwickle deine Zukunft mit uns.

Wenn dich technische Kniffeleien anspornen, logisches Denken für dich selbstverständlich ist und du gerne am Computer arbeitest, bist du bei uns goldr

Wenn dich technische Kniffeleien anspornen, logisches Denken für dich selbstverständlich ist und du gerne am Computer arbeitest, bist du bei uns goldr
MG 5787 v4
Artikel lesen

BitHawk als Public Cloud Leader Switzerland 2022 ausgezeichnet

Das unabhängige Technologieforschungs- und Advisory-Unternehmen ISG hat in seiner kürzlich veröffentlichten Studie «Public Cloud- Solutions and Servic

Das unabhängige Technologieforschungs- und Advisory-Unternehmen ISG hat in seiner kürzlich veröffentlichten Studie «Public Cloud- Solutions and Servic
Jobs
BithawkJobHeader
Zum Jobbeschrieb

Key Account Manager 40 - 100% (w/m/d)

Dein Aufgabenbereich:

Aufbau und Pflege der zugewiesenen Bestandeskunden
Gewinnung von Neukunden
Generieren von langfristigen und nachhaltigen Dienstleistungs-Projekten in. . .

Dein Aufgabenbereich:

Aufbau und Pflege der zugewiesenen Bestandeskunden
Gewinnung von Neukunden
Generieren von langfristigen und nachhaltigen Dienstleistungs-Projekten in...
BithawkJobHeader
Zum Jobbeschrieb

SharePoint Online Engineer 40 - 100% (w/m/d)

Dein Aufgabenbereich

Kundenbegleitung und Beratung in der Pre-Sales-Phase, führen von Scoping und Solution Workshops im Bereich. . .

Dein Aufgabenbereich

Kundenbegleitung und Beratung in der Pre-Sales-Phase, führen von Scoping und Solution Workshops im Bereich...
BithawkJobHeader
Zum Jobbeschrieb

Consultant Microsoft 365 / Modern Work 40 - 100% (w/m/d)

Dein Aufgabenbereich in einem Team von Fachspezialisten im Bereich Microsoft Plattform und Cloud mit deinem. . .

Dein Aufgabenbereich in einem Team von Fachspezialisten im Bereich Microsoft Plattform und Cloud mit deinem...
Blog
Citrix License Server Update bis 31.03.2023 erforderlich
zum Blogbeitrag

Citrix License Server Update erforderlich

Bis zum 31. 03. 2023 werden Citrix Kunden gebeten, ihren On-Prem Lizenzserver auf eine aktuelle Version zu aktualisieren. Die Aktualisierung ist notwendig, damit Citrix zukünftig begrenzte Lizenz-Telemetriedaten erfassen kann.

Bis zum 31.03.2023 werden Citrix Kunden gebeten, ihren On-Prem Lizenzserver auf eine aktuelle Version zu aktualisieren. Die Aktualisierung ist notwendig, damit Citrix zukünftig begrenzte Lizenz-Telemetriedaten erfassen kann.
Ende des Supports für Windows Server 2012 und 2012 R2
zum Blogbeitrag

Microsoft Support-Ende Windows Server 2012

Microsoft hat das Ende des Supports für Windows Server 2012 und Windows Server 2012 R2 angekündigt.

Microsoft hat das Ende des Supports für Windows Server 2012 und Windows Server 2012 R2 angekündigt. Wenn bei Ihnen noch einer dieser Server in Betrieb ist, lesen Sie diesen Beitrag. Sie erfahren mehr über mögliche Folgen, die ein weiterer Einsatz ohne Support für Ihre Organisation haben könnte.
Let's Encrypt - das kostenlose und automatisierte TLS-Zertifikat
zum Blogbeitrag

Let's Encrypt - das kostenlose und automatisierte TLS-Zertifikat

Let's Encrypt hat sich zum Ziel gesetzt, digitale Zertifikate, die auf der Website für die Aktivierung von HTTPS benötigt werden, kostenlos zur Verfügung zu stellen.

Let's Encrypt hat sich zum Ziel gesetzt, digitale Zertifikate, die auf der Website für die Aktivierung von HTTPS benötigt werden, kostenlos zur Verfügung zu stellen. Das Ziel dabei ist ein sicheres Web, das die Privatsphäre schützt und bewahrt.
Security-Meldungen

Suche

Loading...

ServiceDesk

 

Anmelden, einloggen, loslegen. Jetzt direkt zum Kundenportal:

Zum Kundenportal

 Jetzt direkt zum Online Remote Support:

 Zum Remotesupport

 

Kontakt