Security | K-iS Systemhaus Unternehmensgruppe

K-iS Security Advisory 2022-002 – Microsoft-Januar-Patchday

20. Januar 2022

Microsoft hat Anfang Januar einige Sicherheitspatches veröffentlicht. Weiterlesen

K-iS Security Advisory 2022-01 – Microsoft Exchange Remotehotfix KB5008631

13. Januar 2022

Microsoft hat am 11.01.2022 einen weiteren Sicherheitspatch (KB5008631) für Exchange Server veröffentlicht. Weiterlesen

K-iS Security Advisory 2021-012 – Active Directory Domain-Übernahme (CVE-2021-42287 / CVE-2021-42278)

23. Dezember 2021

Seit kurzem gibt es die Möglichkeit, die Rechte in Microsofts Active Directory mit einem Schadcode auszuweiten.

K-iS Security Advisory 2021-011 – Kritische Schwachstelle in Log4J (CVE-2021-44228)

13. Dezember 2021

Pünktlich zum Abschluss eines Jahres, welches die Betreiber von IT-Systemen/IT-Infrastrukturen aufgrund äußerst kritischer Schwachstellen in Atem gehalten hat, wurde am Freitag, den 10.12.2021, eine weitere kritische Schwachstelle veröffentlicht, welche bereits aktiv ausgenutzt wird.

K-iS Security Advisory 2021-010 – Microsoft Exchange Remotecodeausführung/Spoofing

15. November 2021

Microsoft hat für Exchange Server einen weiteren Sicherheitspatch veröffentlicht, dem drei weitere CVE zugeordnet sind: Weiterlesen

K-iS Security Advisory 2021-009 – Kritische Schwachstelle in Citrix ADC und Citrix Gateway

11. November 2021

In einem Support-Eintrag vom 09. November 2021 hat Citrix auf eine schwerwiegende Sicherheitslücke in Citrix ADC (früher bekannt als NetScaler ADC) und Citrix Gateway (früher bekannt als NetScaler Gateway) hingewiesen.
Weiterlesen

Update zur K-iS Security Advisory 2021-004 – Kritische Schwachstelle in macmon Network Access Control (September 2021)

25. Oktober 2021

Update: Wir freuen uns Ihnen mitteilen zu können, dass macmon mit der Version 5.28.2 ein Update zur Verfügung gestellt hat, in dem sämtliche bekannte Schwachstellen geschlossen wurden. Weiterlesen

K-iS Security Advisory 2021-008 – Microsoft Exchange Remotecodeausführung

15. Oktober 2021

Microsoft hat für Exchange Server einen Sicherheitspatch veröffentlicht, der vier Sicherheitslücken adressiert. Die schwerwiegendste Lücke davon ist CVE-2021-26427. Weiterlesen

K-iS Security Advisory 2021-007 – Microsoft Exchange Autodiscover-Sicherheitslücke

4. Oktober 2021

Microsoft Outlook nutzt bei der Einrichtung eines E-Mail-Kontos die Funktion der Autoermittlung. Bei dieser Abfrage wird intern zunächst eine SCP-Abfrage (Service Connections Point) gestellt und somit, aufgrund der E-Mail-Adresse, der entsprechende Mailserver gefunden. Weiterlesen

K-iS Security Advisory 2021-006 – Kritische Schwachstellen im VMware vCenter

22. September 2021

Jetzt patchen: VMware hat Fixes für mehrere kritische Sicherheitslücken veröffentlicht! Weiterlesen