K-iS Security Advisory 2025-009 – Veeam Code Remote Execution

Veeam weist in KB4771 auf die kritischen Sicherheitslücken CVE-2025-48983 sowie CVE-2025-48984 hin, die potenziell Ausführung von beliebigem Code ermöglichen. Weiterlesen

K-iS Security Advisory 2025-008 – Mittlere und schwere Sicherheitslücke in NetScaler ADC und NetScaler Gateway

Citrix hat einen Supportartikel veröffentlicht, in dem drei neue Schwachstellen (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) erläutert werden. Weiterlesen

K-iS Security Advisory 2025-007 – VMware-Sicherheitslücke in VMware ESXi, Workstation, Fusion und Tools

VMware hat mit VMSA-2025-0013 auf eine Sicherheitslücke hingewiesen, die die VMware-Produkte ESXi, Fusion, Workstation und Tools betrifft. Weiterlesen

K-iS Security Advisory 2025-006 – Windows SPNEGO-NEGOEX

Microsoft hat im Rahmen des Juli-Patchday-2025 eine kritische Schwachstelle mit einem CVSS Score von 9.8 (kritisch) in der SPNEGO Extended Negotiation (NEGOEX)-Funktion veröffentlicht. Weiterlesen

K-iS Security Advisory 2025-005 – Sicherheitslücke in Veeam: Remote Code Execution

Veeam weist in KB4743 auf eine kritische Sicherheitslücke CVE-2025-23120 hin, die potenziell Ausführung von beliebigem Code ermöglicht.
Weiterlesen

K-iS Security Advisory 2025-002 – VMware ESXi – Time of Check – Time of Use

VMWare hat mit VMSA-2025-0004 auf eine Sicherheitslücke hingewiesen, die die VMware-Produkte ESXi, Fusion und Workstation betrifft. Weiterlesen

K-iS Security Advisory 2025-001 – IBM Flashsystem CVE 2025-0159

IBM hat eine Handlungsempfehlung (CVE-2025-0159, CVE-2025-0160) für seine Storage-Systeme IBM FlashSystem herausgegeben. Weiterlesen