Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs

Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro- und MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten. Weiterlesen

Multi-Faktor-Authentifizierung bei Citrix ShareFile

Citrix hat am 17.04.2023 damit begonnen, die Multi-Faktor-Authentifizierung für ShareFile zu erzwingen. Der erste Hinweis dazu wurde bereits am 22.01.2020 von Citrix veröffentlicht. Nun wird die Umstellung forciert. Weiterlesen

Probleme mit der Citrix Workspace App for Mac

Die technischen Probleme bei der Citrix Workspace App for Mac wurden behoben. Weiterlesen

K-iS Security Advisory 2023-006 – Outlook-CVE-2023-23397

Aktive Ausnutzung einer Schwachstelle in Microsoft Outlook! Weiterlesen

K-iS Security Advisory 2023-005 – Veeam Zugangsdaten-Problematik

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher eine Sicherheitslücke adressiert (siehe KB-Artikel: CVE-2023-27532). Über die Sicherheitslücke kann sich ein möglicher Angreifer Kontrolle über das System verschaffen. Weiterlesen

K-iS Security Advisory-2023-004 – VMware Secure Boot-Problematik

VMware hat am 21. Februar 2023 ESXi-Version 7.0 Update 3k veröffentlicht. Diese löst das seit dem letzten Microsoft Patchday auftretende Bootproblem von Windows Server 2022 Systemen. Weiterlesen

K-iS Security Advisory 2023-003 – Schwachstelle in Microsoft Exchange Server (Remotecodeausführung)

Microsoft hat Informationen zu den folgenden Schwachstellen bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-21529, CVE-2023-21706, CVE-2023-21707 und CVE-2023-21710. Weiterlesen

K-iS Security Advisory 2023-002 – NVIDIA-vGPU-Migration-Lizenzserver

Zum 31.07.2023 wurde seitens NVIDIA der On-Prem-Lizenzserver für vGPU-Nutzung abgekündigt (EOL). Weiterlesen

K-iS Security Advisory 2023-001 – Citrix-Update-Lizenzserver

Citrix hat angekündigt, dass bis zum 31.03.2023 alle On-Prem- (lokal installierte) Lizenzserver ihre Telemetriedaten zwingend zu Citrix hochladen müssen. Dazu müssen die Lizenzserver auf eine aktuelle Version gehoben werden. Weiterlesen

K-iS Security Advisory 2022-019 – FortiOS-Authentication-bypass

Der Hersteller Fortinet hat eine kritische Schwachstelle bekanntgegeben, die es Angreifern erlaubt, aus der Ferne mit administrativen Rechten auf das System zuzugreifen. Weiterlesen