K-iS-Security Advisory 2024-006 – Microsoft Teams 2.0 – Client-Update

Wir möchten Sie darüber informieren, dass ein neuer Microsoft Teams 2.0 Client verfügbar ist. Weiterlesen

K-iS-Security Advisory 2024-005 – Sicherheitslücke in Windows Hyper-V – Remotecode-Ausführung

Microsoft hat mit der CVE-2024-21407 sowie der CVE-2024-21408 Schwachstellen bekannt gegeben, die es Angreifern ermöglicht, bösartigen Code auf Hyper-V-Hosts und auf VMs auszuführen. Die Schwachstellen haben nach CVSS:3.1 eine Einstufung von 8.1 bzw. 5.5. Weiterlesen

K-iS-Security Advisory 2024-004 – Exchange – Remotecode-Ausführung

Microsoft hat mit der CVE-2024-26198 eine Schwachstelle bekannt gegeben, die es Angreifern ermöglicht, bösartigen Code auszuführen. Weiterlesen

K-iS-Security Advisory 2024-002 – Sicherheitslücke in Exchange Server

Microsoft hat mit der CVE-2024-21410 eine Schwachstelle bekannt gegeben, die es Angreifern ermöglicht, bei einem NTLM-Client wie z.B. Outlook die Anmeldeinformationen abzugreifen. Weiterlesen

K-iS-Security Advisory 2024-001 – Mittlere und schwere Sicherheitslücke in NetScaler ADC und NetScaler Gateway

Citrix hat einen Supportartikel veröffentlicht, in dem zwei neue Schwachstellen (CVE-2023-6548 und CVE-2023-6549) inkl. Handlungsempfehlung erläutert werden. Weiterlesen

APC by Schneider Electric – Rückruf von USV-Batterien

Im Rahmen einer von Schneider Electric durchgeführten Qualitätskontrolle wurde ein potenzielles Fehlverhalten bei einer begrenzten Charge Batterien in bestimmten USV-Systemen festgestellt.
Weiterlesen

K-iS-Security Advisory 2023-017 – Schwerwiegende Schwachstelle in der MSHTML-Plattform

Microsoft hat eine schwerwiegende Schwachstelle in der MSHTML-Plattform bekanntgegeben, die einen nicht authentifizierten und nicht interaktiven Angriff über E-Mails ermöglicht. Weiterlesen

K-iS-Security Advisory 2023-016 – Aktualisierung zur Behebung von Schwachstellen in VMware vCenter Server

Mehrere Schwachstellen in VMware vCenter Server wurden VMware gemeldet. Um diese Schwachstellen in den betroffenen VMware-Produkten zu beheben, stehen Updates zur Verfügung. Weiterlesen

K-iS-Security Advisory 2023-014 – Mittlere und schwere Sicherheitslücke in Citrix ADC und Citrix Gateway

Citrix hat einen Supportartikel veröffentlicht, in dem zwei neue Schwachstellen (CVE-2023-4966 und CVE-2023-4967) inkl. Handlungsempfehlung erläutert werden. Weiterlesen