K-iS Security Advisory 2022-006 – Sicherheitsupdates für Microsoft Exchange Server
Microsoft hat für Exchange Server einen weiteren Sicherheitspatch (KB5012698) veröffentlicht. Weiterlesen
K-iS Security Advisory 2022-005 – Veeam-Remotecodeausführung
Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher vier Sicherheitslücken adressiert (siehe KB-Artikel: KB4288, KB4290, KB4289). Über die Sicherheitslücken kann sich ein möglicher Angreifer Kontrolle über das System verschaffen. Weiterlesen
K-iS Security Advisory 2022-004 – APC USV TLStorm Sicherheitslücken
Schneider Electric hat in einem Supporteintrag vom 08. März 2022 auf mehrere schwerwiegende Schwachstellen bei ihren Geräten zur Unterbrechungsfreien Stromversorgung (USV) hingewiesen, welche unter der Marke APC vertrieben werden. Durch die Schwachstellen kann sich ein möglicher Angreifer Fernzugriff auf die Geräte verschaffen. Weiterlesen
K-iS Security Advisory 2022-003 – Azure AD Connect Update-Empfehlung
Ab 31. August 2022 werden die Azure AD Connect-Versionen 1.x nicht mehr von Microsoft unterstützt, da diese SQL Server 2012-Komponenten verwenden. SQL Server 2012 läuft zu diesem Zeitpunkt aus der Wartung von Microsoft aus, ebenso wie die Azure AD Authentication Library (ADAL). Weiterlesen
K-iS Security Advisory 2022-002 – Microsoft-Januar-Patchday
Microsoft hat Anfang Januar einige Sicherheitspatches veröffentlicht. Weiterlesen
K-iS Security Advisory 2022-01 – Microsoft Exchange Remotehotfix KB5008631
Microsoft hat am 11.01.2022 einen weiteren Sicherheitspatch (KB5008631) für Exchange Server veröffentlicht. Weiterlesen
K-iS Security Advisory 2021-012 – Active Directory Domain-Übernahme (CVE-2021-42287 / CVE-2021-42278)
Seit kurzem gibt es die Möglichkeit, die Rechte in Microsofts Active Directory mit einem Schadcode auszuweiten.
K-iS Security Advisory 2021-011 – Kritische Schwachstelle in Log4J (CVE-2021-44228)
Pünktlich zum Abschluss eines Jahres, welches die Betreiber von IT-Systemen/IT-Infrastrukturen aufgrund äußerst kritischer Schwachstellen in Atem gehalten hat, wurde am Freitag, den 10.12.2021, eine weitere kritische Schwachstelle veröffentlicht, welche bereits aktiv ausgenutzt wird.
K-iS Security Advisory 2021-010 – Microsoft Exchange Remotecodeausführung/Spoofing
Microsoft hat für Exchange Server einen weiteren Sicherheitspatch veröffentlicht, dem drei weitere CVE zugeordnet sind: Weiterlesen
K-iS Security Advisory 2021-009 – Kritische Schwachstelle in Citrix ADC und Citrix Gateway
In einem Support-Eintrag vom 09. November 2021 hat Citrix auf eine schwerwiegende Sicherheitslücke in Citrix ADC (früher bekannt als NetScaler ADC) und Citrix Gateway (früher bekannt als NetScaler Gateway) hingewiesen.
Weiterlesen
