Security | K-iS Systemhaus Unternehmensgruppe

K-iS Security Advisory 2021-011 – Kritische Schwachstelle in Log4J (CVE-2021-44228)

13. Dezember 2021

Pünktlich zum Abschluss eines Jahres, welches die Betreiber von IT-Systemen/IT-Infrastrukturen aufgrund äußerst kritischer Schwachstellen in Atem gehalten hat, wurde am Freitag, den 10.12.2021, eine weitere kritische Schwachstelle veröffentlicht, welche bereits aktiv ausgenutzt wird.

K-iS Security Advisory 2021-010 – Microsoft Exchange Remotecodeausführung/Spoofing

15. November 2021

Microsoft hat für Exchange Server einen weiteren Sicherheitspatch veröffentlicht, dem drei weitere CVE zugeordnet sind: Weiterlesen

K-iS Security Advisory 2021-009 – Kritische Schwachstelle in Citrix ADC und Citrix Gateway

11. November 2021

In einem Support-Eintrag vom 09. November 2021 hat Citrix auf eine schwerwiegende Sicherheitslücke in Citrix ADC (früher bekannt als NetScaler ADC) und Citrix Gateway (früher bekannt als NetScaler Gateway) hingewiesen.
Weiterlesen

Update zur K-iS Security Advisory 2021-004 – Kritische Schwachstelle in macmon Network Access Control (September 2021)

25. Oktober 2021

Update: Wir freuen uns Ihnen mitteilen zu können, dass macmon mit der Version 5.28.2 ein Update zur Verfügung gestellt hat, in dem sämtliche bekannte Schwachstellen geschlossen wurden. Weiterlesen

K-iS Security Advisory 2021-008 – Microsoft Exchange Remotecodeausführung

15. Oktober 2021

Microsoft hat für Exchange Server einen Sicherheitspatch veröffentlicht, der vier Sicherheitslücken adressiert. Die schwerwiegendste Lücke davon ist CVE-2021-26427. Weiterlesen

K-iS Security Advisory 2021-007 – Microsoft Exchange Autodiscover-Sicherheitslücke

4. Oktober 2021

Microsoft Outlook nutzt bei der Einrichtung eines E-Mail-Kontos die Funktion der Autoermittlung. Bei dieser Abfrage wird intern zunächst eine SCP-Abfrage (Service Connections Point) gestellt und somit, aufgrund der E-Mail-Adresse, der entsprechende Mailserver gefunden. Weiterlesen

K-iS Security Advisory 2021-006 – Kritische Schwachstellen im VMware vCenter

22. September 2021

Jetzt patchen: VMware hat Fixes für mehrere kritische Sicherheitslücken veröffentlicht! Weiterlesen

Neue Updates zur K-iS Security Advisory 2021-001 – Kritische Schwachstelle in der Microsoft Windows-Druckerwarteschlange

13. September 2021

Eine kritische Sicherheitslücke CVE-2021-34527 in der Windows Druckerwarteschlange gefährdet derzeit Microsoft Betriebssysteme. Ein Update für diese Schwachstelle existiert bisher nicht. Weiterlesen

K-iS Security Advisory 2021-005 – Kritische Schwachstelle in MSHTML (September 2021)

10. September 2021

Microsoft hat in CVE-2021-40444 am 07. September 2021 auf eine Schwachstelle in der MSHTML Komponente (HTML-Rendering-Engine) aufmerksam gemacht. Diese Schwachstelle wird bereits ausgenutzt, um mit präparierten Office-Dokumenten (aus dem Web oder auch per E-Mail zugestellt) Schadsoftware auf betroffene Systeme zu bringen. Weiterlesen

K-iS Security Advisory 2021-003 – Kritische Schwachstelle im Citrix ShareFile Storage Zones Controller (August 2021)

26. August 2021

Citrix hat in einer Mail am 25. August 2021 auf eine kritische Schwachstelle im ShareFile Storage Zones Controller aufmerksam gemacht. Betroffen sind alle aktuell unterstützen Versionen vor 5.11.20. Weiterlesen

Senden Sie uns eine E-Mail