K-iS-Security Advisory 2023-013-Exchange-Security Update-August-2023

Microsoft hat in dem aktuellen Sicherheitsupdate für Microsoft Exchange-Server 2016/2019 im August 2023 einen Bug identifiziert, der die Exchange-Server-Dienste lahmlegen kann. Weiterlesen

K-iS Security Advisory 2023-012 – Mittlere und schwere Sicherheitslücke in Citrix ADC und Citrix Gateway

Citrix hat einen Supportartikel veröffentlicht, in dem drei neue Schwachstellen (CVE-2023-3466, CVE-2023-3467 und CVE-2023-3519) inkl. Handlungsempfehlung erläutert werden. Weiterlesen

K-iS Security Advisory 2023-011 – Office-Konnektivität zu Microsoft 365-Diensten

Microsoft hatte es erstmals 2017 angekündigt, jetzt wird es relevant: Am 10.10.2023 stellt Microsoft die offizielle Unterstützung der Verbindung von Microsoft-365-Diensten zu Office 2016 und Office 2019 ein. Weiterlesen

K-iS Security Advisory 2023-010 – Aktualisierung zur Behebung von Schwachstellen in vCenter Server

Mehrere Speicherfehler-Schwachstellen in VMware vCenter Server wurden VMware gemeldet. Updates stehen zur Verfügung, um diese Schwachstellen in den betroffenen VMware-Produkten zu beheben. Die VMware vCenter Server-Updates beheben mehrere Speicherfehler-Schwachstellen (CVE-2023- 20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896).

Heap-Overflow-Schwachstelle in VMware vCenter Server

Der vCenter Server enthält eine Heap-Overflow-Schwachstelle aufgrund der Verwendung von nicht initialisiertem Speicher bei der Implementierung des DCERPC-Protokolls. VMware hat die Schwere dieses Problems als wichtig eingestuft, mit einem maximalen CVSSv3-Basiswert von 8.1.

Bekannte Angriffsvektoren

Ein Angreifer mit Netzwerkzugriff auf den vCenter Server kann dieses Problem ausnutzen, um beliebigen Code auf dem zugrunde liegenden Betriebssystem, auf dem der vCenter Server läuft, auszuführen.

In folgenden Versionen sind alle genannten Sicherheitslücken bereits geschlossen:

  • VMware vCenter Server 8.0 U1b | 22 JUN 2023 | Build 21860503
  • VMware vCenter Server 7.0 U3m | 22 JUN 2023 | Build 21784236

Um Ihre Infrastruktur zu schützen, empfehlen wir schnellstmöglich, auf die angegebenen Versionen zu aktualisieren.

Gerne prüfen wir, ob Ihre vSphere-Installation betroffen ist und unterstützen Sie bei der Absicherung der Systeme. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com| +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +49 7681 474098-8 (D-Waldkirch) | +41-55-536-1020 (Schweiz)

Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05

K-iS Security Advisory 2023-009 – Schwachstelle in Microsoft Exchange Server

Microsoft hat die folgenden Sicherheitsanfälligkeiten bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-28310 und CVE-2023-32031. Weiterlesen

Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs

Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro- und MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten. Weiterlesen

Multi-Faktor-Authentifizierung bei Citrix ShareFile

Citrix hat am 17.04.2023 damit begonnen, die Multi-Faktor-Authentifizierung für ShareFile zu erzwingen. Der erste Hinweis dazu wurde bereits am 22.01.2020 von Citrix veröffentlicht. Nun wird die Umstellung forciert. Weiterlesen

Probleme mit der Citrix Workspace App for Mac

Die technischen Probleme bei der Citrix Workspace App for Mac wurden behoben. Weiterlesen

K-iS Security Advisory 2023-006 – Outlook-CVE-2023-23397

Aktive Ausnutzung einer Schwachstelle in Microsoft Outlook! Weiterlesen

K-iS Security Advisory 2023-005 – Veeam Zugangsdaten-Problematik

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher eine Sicherheitslücke adressiert (siehe KB-Artikel: CVE-2023-27532). Über die Sicherheitslücke kann sich ein möglicher Angreifer Kontrolle über das System verschaffen. Weiterlesen