K-iS Security Advisory 2022-014 – Schwachstelle in Sophos Firewall

Sophos warnt vor einer kritischen Schwachstelle in der Sophos Firewall. Durch die Schwachstelle kann ein möglicher Angreifer eigenen Code auf den Geräten ausführen, diese lahmlegen sowie Daten auslesen und modifizieren. Weiterlesen

K-iS Security Advisory 2022-011 – Exchange Online deaktiviert Basic Authentication

Microsoft hat veröffentlicht, dass die Basic-Authentifizierung ab dem 01.10.2022 abgeschaltet wird. Weiterlesen

K-iS Security Advisory 2022-013 – iLO 5-Sicherheitslücken

Hewlett Packard Enterprise (HPE) hat in einem Supporteintrag auf mehrere schwerwiegende Schwachstellen in ihren iLO 5-Modulen hingewiesen. Weiterlesen

K-iS Security Advisory 2022-012 – Sicherheitsupdates für Microsoft Exchange Server

Microsoft hat für Exchange Server einen weiteren Sicherheitspatch veröffentlicht – KB5015321 (Exchange 2013) / KB5015322 (Exchange 2016/19). Weiterlesen

K-iS Security Advisory 2022-010 – ZeroDay-Lücke in Microsoft Office: “Follina”

Seit Anfang dieser Woche ist eine neue Schwachstelle bei Microsoft Office bekannt geworden. Laut Microsoft steckt die eigentliche Schwachstelle in der Anwendung „Microsoft Support Diagnostic Tool (MSDT)“. Weiterlesen

K-iS Security Advisory 2022-009 – Mittlere und schwere Sicherheitslücke in Citrix ADC und Citrix Gateway

Citrix hat einen Supportartikel veröffentlicht, in dem zwei neue Schwachstellen (CVE-2022-27507 [medium severity] und CVE-2022-27508 [high severity]) inkl. Handlungsempfehlung erläutert werden. Weiterlesen

K-iS Security Advisory 2022-008 – Empfehlung zu Schwachstellen in VMware vSphere

Jetzt patchen: VMware hat Fixes für diverse kritische Sicherheitslücken veröffentlicht! Weiterlesen

K-iS Security Advisory 2022-007 – Kaspersky

Das BSI hat offiziell vor dem Einsatz der Antiviren-Software von Kaspersky gewarnt. Weiterlesen

K-iS Security Advisory 2022-006 – Sicherheitsupdates für Microsoft Exchange Server

Microsoft hat für Exchange Server einen weiteren Sicherheitspatch (KB5012698) veröffentlicht. Weiterlesen

K-iS Security Advisory 2022-005 – Veeam-Remotecodeausführung

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher vier Sicherheitslücken adressiert (siehe KB-Artikel: KB4288, KB4290, KB4289). Über die Sicherheitslücken kann sich ein möglicher Angreifer Kontrolle über das System verschaffen. Weiterlesen