Security | K-iS Systemhaus Unternehmensgruppe

Handlungsempfehlung zu aktiv ausgenutzten Schwachstellen in Microsoft Exchange

3. März 2021

Schnellstmöglich patchen: Microsoft hat Updates für diverse Sicherheitslücken im Exchange Server veröffentlicht! Weiterlesen

Handlungsempfehlung zu kritischen VMware Sicherheitslücken (VMSA-2021-0002)

26. Februar 2021

Jetzt handeln: VMware hat Fixes für mehrere kritische Sicherheitslücken veröffentlicht!

In der VMware Security Advisory 2021-0002 wurde auf mehrere Sicherheitslücken aufmerksam gemacht, welche auch das VMware vCenter und den Hypervisor ESXi betreffen.

Ein Angreifer kann ohne Authentifizierung mehrere Schwachstellen ausnutzen, um Informationen offenzulegen, Daten zu manipulieren oder Schadcode auszuführen. Im vCenter ermöglicht dies ein Dateiupload über den Port 443 (https). Der ESXi ist über einen Heap-Overflow via Port 427 angreifbar.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor diesen Schwachstellen und stuft sie mit der höchstmöglichen Risikostufe 5 ein.

Betroffen von diesen Sicherheitslücken sind alle vCenter und ESXi Versionen älter als:

vCenter:

7.0 Update 1c | DEC 17 2020 | ISO Build 17327517
6.7 Update 3l | NOV 19 2020 | ISO Build 17138064
6.5 Update 3n | FEB 23 2021 | ISO Build 17590285

ESXi:

7.0 | DEC 17 2020 | ESXi70U1c-17325551
6.7 | FEB 23, 2021 | ESXi670-202102401-SG
6.5 | FEB 23, 2021 | ESXi650-202102101-SG

Um Ihre Infrastruktur zu schützen, empfehlen wir schnellstmöglich auf die angegebenen Versionen zu aktualisieren. Eine Umsetzung des von VMware angegebenen Workarounds wird nur empfohlen, wenn kurzfristig keine Update-Installationen möglich sind.

Gerne prüfen wir, ob Ihre vSphere-Installation betroffen ist und unterstützen Sie bei der Absicherung der Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.

Handlungsempfehlung zu den Citrix Hypervisor Schwachstellen aus Artikel CTX286756

18. Dezember 2020

Aktuell gefährden mehrere Sicherheitslücken im Citrix Hypervisor (ehemals XenServer) virtuelle Infrastrukturen. Weiterlesen

Sicherheitslücke in Citrix VAaD Komponenten

17. November 2020

Aktuell meldet Citrix eine kritische Sicherheitslücke, welche folgende On-Premises Citrix Virtual Apps and Desktops-Installationen betrifft: Weiterlesen

Update: Handlungsempfehlung zu kritischen VMware-Sicherheitslücken

5. November 2020

VMware hat in der aktuellen Security Advisory (VMSA-2020-0023) auf mehrere Sicherheitslücken aufmerksam gemacht, welche auch den VMware Hypervisor ESXi betreffen.

(Update) Handlungsempfehlung zu kritischen Schwachstellen in Microsoft Exchange

19. Oktober 2020

In den vergangenen Wochen haben wir vermehrt Hinweise dazu erhalten, dass die Sicherheitslücken CVE-2020-0688 und CVE-2020-16875 aktiv ausgenutzt wird.
Weiterlesen

Handlungsempfehlung zur QNAP Sicherheitsempfehlung QSA-20-06

29. September 2020

Ein Verschlüsselungstrojaner namens „AgeLocker“ greift derzeit primär QNAP NAS Geräte an. Weiterlesen

Handlungsempfehlung zu aktuellen Schwachstellen in Citrix-Produkten!

22. September 2020

Am Freitag, den 18.09.2020, sind weitere Schwachstellen bzgl. der Citrix-Produkte Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP bekannt geworden. Weiterlesen

Handlungsempfehlung zur kritischen Microsoft Netlogon-Sicherheitslücke CVE-2020-1472

17. September 2020

Die kritische Sicherheitslücke CVE-2020-1472 im Microsoft Netlogon Remote Protocol (MS-NRPC) ermöglicht es nicht-authentifizierten Angreifern, Domänen-Adminrechte zu erlangen und gefährdet somit Ihre gesamte Microsoft Windows-Infrastruktur. Weiterlesen

Handlungsempfehlung zu Schwachstellen im Citrix Endpoint Management (XenMobile)

3. August 2020

Citrix hat auf kritische Schwachstellen im Citrix Endpoint Management (ehemals XenMobile) aufmerksam gemacht. Weiterlesen

Senden Sie uns eine E-Mail