K-iS Security Advisory 2023-006 – Outlook-CVE-2023-23397

Aktive Ausnutzung einer Schwachstelle in Microsoft Outlook! Weiterlesen

K-iS Security Advisory 2023-005 – Veeam Zugangsdaten-Problematik

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher eine Sicherheitslücke adressiert (siehe KB-Artikel: CVE-2023-27532). Über die Sicherheitslücke kann sich ein möglicher Angreifer Kontrolle über das System verschaffen. Weiterlesen

K-iS Security Advisory-2023-004 – VMware Secure Boot-Problematik

VMware hat am 21. Februar 2023 ESXi-Version 7.0 Update 3k veröffentlicht. Diese löst das seit dem letzten Microsoft Patchday auftretende Bootproblem von Windows Server 2022 Systemen. Weiterlesen

K-iS Security Advisory 2023-003 – Schwachstelle in Microsoft Exchange Server (Remotecodeausführung)

Microsoft hat Informationen zu den folgenden Schwachstellen bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-21529, CVE-2023-21706, CVE-2023-21707 und CVE-2023-21710. Weiterlesen

K-iS Security Advisory 2023-002 – NVIDIA-vGPU-Migration-Lizenzserver

Zum 31.07.2023 wurde seitens NVIDIA der On-Prem-Lizenzserver für vGPU-Nutzung abgekündigt (EOL). Weiterlesen

K-iS Security Advisory 2023-001 – Citrix-Update-Lizenzserver

Citrix hat angekündigt, dass bis zum 31.03.2023 alle On-Prem- (lokal installierte) Lizenzserver ihre Telemetriedaten zwingend zu Citrix hochladen müssen. Dazu müssen die Lizenzserver auf eine aktuelle Version gehoben werden. Weiterlesen

K-iS Security Advisory 2022-019 – FortiOS-Authentication-bypass

Der Hersteller Fortinet hat eine kritische Schwachstelle bekanntgegeben, die es Angreifern erlaubt, aus der Ferne mit administrativen Rechten auf das System zuzugreifen. Weiterlesen

K-iS Security Advisory 2022-018 – Sophos-Firewall OS-Security-Vulnerabilities

Sophos hat erneut auf eine bereits im September 2022 bekannt gewordene kritische Sicherheitslücke aufmerksam gemacht. Weiterlesen

K-iS Security Advisory 2022-017 – NVIDIA GPU Display Driver – November 2022

Jetzt handeln: NVIDIA hat Fixes für mehrere Sicherheitslücken veröffentlicht!

Die Auflistung aller geschlossenen Sicherheitslücken sind unter folgender Warnmeldung zu finden:
https://nvidia.custhelp.com/app/answers/detail/a_id/5415

Eine Schwachstelle (CVE-2022-34669 „hoch“) schrammt nur knapp an einer kritischen Einstufung vorbei. Aufgrund von Fehlern im User Mode Layer, könnte ein Angreifer ohne besondere Nutzerrechte Systemdateien modifizieren und darüber auf eigentlich abgeschottete Informationen zugreifen oder sogar Schadcode ausführen. In den meisten Fällen könnten Angreifer auf nicht näher beschriebenen Wegen Speicherfehler auslösen und darüber eigenen Code auf Systeme schieben.

Betroffen von dieser Schwachstelle sind NVIDIA Treiber auf Workstations aber auch VGPU Treiber für alle Hypervisor (Vmware, Citrix Hypervisor, KVM).

In folgenden vGPU Treibern sind die Lücken schon geschlossen worden:

  • NVIDIA virtual GPU Software Releases 14.3, 13.5, and 11.10

Um Ihre Infrastruktur zu schützen, empfehlen wir schnellstmöglich auf die angegebenen Versionen zu aktualisieren.

Gerne unterstützen wir Sie bei der Aktualisierung sowie Prüfung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +41-55-536-1020 (Schweiz)

Support der pointcom GmbH
support@pointcom.de | +49 7681 474098-8

Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05

Update zur K-iS Security Advisory 2022-015 – Zero-Day-Lücken in Exchange Server

Microsoft hat mit KB5019758 zum Patchday November 2022 ein Sicherheitsupdate für Exchange veröffentlicht, welches unter anderem auch CVE-2022-41040 und CVE-2022-41082 behebt. Weiterlesen