K-iS Security Advisory 2021-007 – Microsoft Exchange Autodiscover-Sicherheitslücke

Microsoft Outlook nutzt bei der Einrichtung eines E-Mail-Kontos die Funktion der Autoermittlung. Bei dieser Abfrage wird intern zunächst eine SCP-Abfrage (Service Connections Point) gestellt und somit, aufgrund der E-Mail-Adresse, der entsprechende Mailserver gefunden. Weiterlesen

K-iS Security Advisory 2021-006 – Kritische Schwachstellen im VMware vCenter

Jetzt patchen: VMware hat Fixes für mehrere kritische Sicherheitslücken veröffentlicht! Weiterlesen

Neue Updates zur K-iS Security Advisory 2021-001 – Kritische Schwachstelle in der Microsoft Windows-Druckerwarteschlange

Eine kritische Sicherheitslücke CVE-2021-34527 in der Windows Druckerwarteschlange gefährdet derzeit Microsoft Betriebssysteme. Ein Update für diese Schwachstelle existiert bisher nicht. Weiterlesen

K-iS Security Advisory 2021-005 – Kritische Schwachstelle in MSHTML (September 2021)

Microsoft hat in CVE-2021-40444 am 07. September 2021 auf eine Schwachstelle in der MSHTML Komponente (HTML-Rendering-Engine) aufmerksam gemacht. Diese Schwachstelle wird bereits ausgenutzt, um mit präparierten Office-Dokumenten (aus dem Web oder auch per E-Mail zugestellt) Schadsoftware auf betroffene Systeme zu bringen. Weiterlesen

K-iS Security Advisory 2021-003 – Kritische Schwachstelle im Citrix ShareFile Storage Zones Controller (August 2021)

Citrix hat in einer Mail am 25. August 2021 auf eine kritische Schwachstelle im ShareFile Storage Zones Controller aufmerksam gemacht. Betroffen sind alle aktuell unterstützen Versionen vor 5.11.20. Weiterlesen

K-iS Security Advisory 2021-002 – Schwachstelle in dem User Profil Management unter Citrix VDA

In Citrix Virtual Apps and Desktops wurde eine Sicherheitslücke CVE-2021-22928 entdeckt, die es einem Benutzer eines Windows VDA, auf dem entweder Citrix Profile Management oder Citrix Profile Management WMI Plugin installiert ist, ermöglichen könnte, seine Berechtigungen auf diesem Windows VDA auf SYSTEM zu erhöhen. Weiterlesen

Update zur K-iS Security Advisory 2021-001 – Kritische Schwachstelle in der Microsoft Windows-Druckerwarteschlange

Eine kritische Sicherheitslücke CVE-2021-34527 in der Windows Druckerwarteschlange gefährdet derzeit Microsoft Betriebssysteme. Ein Update für diese Schwachstelle existiert bisher nicht. Weiterlesen

Handlungsempfehlung zu kritischer Schwachstelle in der Microsoft Windows-Druckerwarteschlange

Eine kritische Sicherheitslücke CVE-2021-1675 in der Windows-Druckerwarteschlange gefährdet derzeit Microsoft-Betriebssysteme. Weiterlesen

Handlungsempfehlung zu Schwachstellen im IGEL OS 11 und IGEL OS 10

Im IGEL OS 11 und IGEL OS 10 gibt es aktuell zwei Sicherheitslücken. Diese Schwachstellen können ausgenutzt werden, um unerwünschten Zugriff auf die Systeme zu erlangen. Weiterlesen

Handlungsempfehlung zu mehreren Schwachstellen in Citrix ADC und Citrix Gateway

In Citrix ADC (früher bekannt als NetScaler ADC) und Citrix Gateway (früher bekannt als NetScaler Gateway) wurden mehrere Sicherheitslücken entdeckt. Weiterlesen