Security | K-iS Systemhaus Unternehmensgruppe

Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs

3. Mai 2023

Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro- und MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten. Weiterlesen

Multi-Faktor-Authentifizierung bei Citrix ShareFile

20. April 2023

Citrix hat am 17.04.2023 damit begonnen, die Multi-Faktor-Authentifizierung für ShareFile zu erzwingen. Der erste Hinweis dazu wurde bereits am 22.01.2020 von Citrix veröffentlicht. Nun wird die Umstellung forciert. Weiterlesen

Probleme mit der Citrix Workspace App for Mac

24. März 2023

Die technischen Probleme bei der Citrix Workspace App for Mac wurden behoben. Weiterlesen

K-iS Security Advisory 2023-006 – Outlook-CVE-2023-23397

16. März 2023

Aktive Ausnutzung einer Schwachstelle in Microsoft Outlook! Weiterlesen

K-iS Security Advisory 2023-005 – Veeam Zugangsdaten-Problematik

13. März 2023

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher eine Sicherheitslücke adressiert (siehe KB-Artikel: CVE-2023-27532). Über die Sicherheitslücke kann sich ein möglicher Angreifer Kontrolle über das System verschaffen. Weiterlesen

K-iS Security Advisory-2023-004 – VMware Secure Boot-Problematik

28. Februar 2023

VMware hat am 21. Februar 2023 ESXi-Version 7.0 Update 3k veröffentlicht. Diese löst das seit dem letzten Microsoft Patchday auftretende Bootproblem von Windows Server 2022 Systemen. Weiterlesen

K-iS Security Advisory 2023-003 – Schwachstelle in Microsoft Exchange Server (Remotecodeausführung)

21. Februar 2023

Microsoft hat Informationen zu den folgenden Schwachstellen bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-21529, CVE-2023-21706, CVE-2023-21707 und CVE-2023-21710. Weiterlesen

K-iS Security Advisory 2023-002 – NVIDIA-vGPU-Migration-Lizenzserver

17. Februar 2023

Zum 31.07.2023 wurde seitens NVIDIA der On-Prem-Lizenzserver für vGPU-Nutzung abgekündigt (EOL). Weiterlesen

K-iS Security Advisory 2023-001 – Citrix-Update-Lizenzserver

17. Februar 2023

Citrix hat angekündigt, dass bis zum 31.03.2023 alle On-Prem- (lokal installierte) Lizenzserver ihre Telemetriedaten zwingend zu Citrix hochladen müssen. Dazu müssen die Lizenzserver auf eine aktuelle Version gehoben werden. Weiterlesen

K-iS Security Advisory 2022-019 – FortiOS-Authentication-bypass

6. Dezember 2022

Der Hersteller Fortinet hat eine kritische Schwachstelle bekanntgegeben, die es Angreifern erlaubt, aus der Ferne mit administrativen Rechten auf das System zuzugreifen. Weiterlesen