K-iS Security Advisory 2021-012 – Active Directory Domain-Übernahme (CVE-2021-42287 / CVE-2021-42278)
Seit kurzem gibt es die Möglichkeit, die Rechte in Microsofts Active Directory mit einem Schadcode auszuweiten.
K-iS Security Advisory 2021-011 – Kritische Schwachstelle in Log4J (CVE-2021-44228)
Pünktlich zum Abschluss eines Jahres, welches die Betreiber von IT-Systemen/IT-Infrastrukturen aufgrund äußerst kritischer Schwachstellen in Atem gehalten hat, wurde am Freitag, den 10.12.2021, eine weitere kritische Schwachstelle veröffentlicht, welche bereits aktiv ausgenutzt wird.
K-iS Security Advisory 2021-010 – Microsoft Exchange Remotecodeausführung/Spoofing
Microsoft hat für Exchange Server einen weiteren Sicherheitspatch veröffentlicht, dem drei weitere CVE zugeordnet sind: Weiterlesen
K-iS Security Advisory 2021-009 – Kritische Schwachstelle in Citrix ADC und Citrix Gateway
In einem Support-Eintrag vom 09. November 2021 hat Citrix auf eine schwerwiegende Sicherheitslücke in Citrix ADC (früher bekannt als NetScaler ADC) und Citrix Gateway (früher bekannt als NetScaler Gateway) hingewiesen.
Weiterlesen
Update zur K-iS Security Advisory 2021-004 – Kritische Schwachstelle in macmon Network Access Control (September 2021)
Update: Wir freuen uns Ihnen mitteilen zu können, dass macmon mit der Version 5.28.2 ein Update zur Verfügung gestellt hat, in dem sämtliche bekannte Schwachstellen geschlossen wurden. Weiterlesen
K-iS Security Advisory 2021-008 – Microsoft Exchange Remotecodeausführung
Microsoft hat für Exchange Server einen Sicherheitspatch veröffentlicht, der vier Sicherheitslücken adressiert. Die schwerwiegendste Lücke davon ist CVE-2021-26427. Weiterlesen
K-iS Security Advisory 2021-007 – Microsoft Exchange Autodiscover-Sicherheitslücke
Microsoft Outlook nutzt bei der Einrichtung eines E-Mail-Kontos die Funktion der Autoermittlung. Bei dieser Abfrage wird intern zunächst eine SCP-Abfrage (Service Connections Point) gestellt und somit, aufgrund der E-Mail-Adresse, der entsprechende Mailserver gefunden. Weiterlesen
K-iS Security Advisory 2021-006 – Kritische Schwachstellen im VMware vCenter
Jetzt patchen: VMware hat Fixes für mehrere kritische Sicherheitslücken veröffentlicht! Weiterlesen
Neue Updates zur K-iS Security Advisory 2021-001 – Kritische Schwachstelle in der Microsoft Windows-Druckerwarteschlange
Eine kritische Sicherheitslücke CVE-2021-34527 in der Windows Druckerwarteschlange gefährdet derzeit Microsoft Betriebssysteme. Ein Update für diese Schwachstelle existiert bisher nicht. Weiterlesen
K-iS Security Advisory 2021-005 – Kritische Schwachstelle in MSHTML (September 2021)
Microsoft hat in CVE-2021-40444 am 07. September 2021 auf eine Schwachstelle in der MSHTML Komponente (HTML-Rendering-Engine) aufmerksam gemacht. Diese Schwachstelle wird bereits ausgenutzt, um mit präparierten Office-Dokumenten (aus dem Web oder auch per E-Mail zugestellt) Schadsoftware auf betroffene Systeme zu bringen. Weiterlesen
