Microsoft hat eine schwerwiegende Schwachstelle in der MSHTML-Plattform bekanntgegeben, die einen nicht authentifizierten und nicht interaktiven Angriff über E-Mails ermöglicht. Weiterlesen
Mehrere Schwachstellen in VMware vCenter Server wurden VMware gemeldet. Um diese Schwachstellen in den betroffenen VMware-Produkten zu beheben, stehen Updates zur Verfügung. Weiterlesen
Citrix hat einen Supportartikel veröffentlicht, in dem zwei neue Schwachstellen (CVE-2023-4966 und CVE-2023-4967) inkl. Handlungsempfehlung erläutert werden. Weiterlesen
Microsoft hat in dem aktuellen Sicherheitsupdate für Microsoft Exchange-Server 2016/2019 im August 2023 einen Bug identifiziert, der die Exchange-Server-Dienste lahmlegen kann. Weiterlesen
Citrix hat einen Supportartikel veröffentlicht, in dem drei neue Schwachstellen (CVE-2023-3466, CVE-2023-3467 und CVE-2023-3519) inkl. Handlungsempfehlung erläutert werden. Weiterlesen
Microsoft hatte es erstmals 2017 angekündigt, jetzt wird es relevant: Am 10.10.2023 stellt Microsoft die offizielle Unterstützung der Verbindung von Microsoft-365-Diensten zu Office 2016 und Office 2019 ein. Weiterlesen
Mehrere Speicherfehler-Schwachstellen in VMware vCenter Server wurden VMware gemeldet. Updates stehen zur Verfügung, um diese Schwachstellen in den betroffenen VMware-Produkten zu beheben. Die VMware vCenter Server-Updates beheben mehrere Speicherfehler-Schwachstellen (CVE-2023- 20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896).
Heap-Overflow-Schwachstelle in VMware vCenter Server
Der vCenter Server enthält eine Heap-Overflow-Schwachstelle aufgrund der Verwendung von nicht initialisiertem Speicher bei der Implementierung des DCERPC-Protokolls. VMware hat die Schwere dieses Problems als wichtig eingestuft, mit einem maximalen CVSSv3-Basiswert von 8.1.
Bekannte Angriffsvektoren
Ein Angreifer mit Netzwerkzugriff auf den vCenter Server kann dieses Problem ausnutzen, um beliebigen Code auf dem zugrunde liegenden Betriebssystem, auf dem der vCenter Server läuft, auszuführen.
In folgenden Versionen sind alle genannten Sicherheitslücken bereits geschlossen:
Um Ihre Infrastruktur zu schützen, empfehlen wir schnellstmöglich, auf die angegebenen Versionen zu aktualisieren.
Gerne prüfen wir, ob Ihre vSphere-Installation betroffen ist und unterstützen Sie bei der Absicherung der Systeme. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.
Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com| +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +49 7681 474098-8 (D-Waldkirch) | +41-55-536-1020 (Schweiz)
Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05
Microsoft hat die folgenden Sicherheitsanfälligkeiten bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-28310 und CVE-2023-32031. Weiterlesen
Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro- und MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten. Weiterlesen
Citrix hat am 17.04.2023 damit begonnen, die Multi-Faktor-Authentifizierung für ShareFile zu erzwingen. Der erste Hinweis dazu wurde bereits am 22.01.2020 von Citrix veröffentlicht. Nun wird die Umstellung forciert. Weiterlesen
