K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security Advisory 2023-003 – Schwachstelle in Microsoft Exchange Server (Remotecodeausführung)
Microsoft hat Informationen zu den folgenden Schwachstellen bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-21529, CVE-2023-21706, CVE-2023-21707 und CVE-2023-21710.
K-iS Security Advisory 2023-002 – NVIDIA-vGPU-Migration-Lizenzserver
Zum 31.07.2023 wurde seitens NVIDIA der On-Prem-Lizenzserver für vGPU-Nutzung abgekündigt (EOL).
K-iS Security Advisory 2023-001 – Citrix-Update-Lizenzserver
Citrix hat angekündigt, dass bis zum 31.03.2023 alle On-Prem- (lokal installierte) Lizenzserver ihre Telemetriedaten zwingend zu Citrix hochladen müssen. Dazu müssen die Lizenzserver auf eine aktuelle Version gehoben werden.
K-iS Security Advisory 2022-019 – FortiOS-Authentication-bypass
Der Hersteller Fortinet hat eine kritische Schwachstelle bekanntgegeben, die es Angreifern erlaubt, aus der Ferne mit administrativen Rechten auf das System zuzugreifen.
K-iS Security Advisory 2022-018 – Sophos-Firewall OS-Security-Vulnerabilities
Sophos hat erneut auf eine bereits im September 2022 bekannt gewordene kritische Sicherheitslücke aufmerksam gemacht.
K-iS Security Advisory 2022-017 – NVIDIA GPU Display Driver – November 2022
Jetzt handeln: NVIDIA hat Fixes für mehrere Sicherheitslücken veröffentlicht! Die Auflistung aller geschlossenen Sicherheitslücken sind unter folgender Warnmeldung zu finden: https://nvidia.custhelp.com/app/answers/detail/a_id/5415 Eine Schwachstelle (CVE-2022-34669 „hoch“) schrammt nur knapp an einer kritischen Einstufung vorbei. Aufgrund von Fehlern im User Mode Layer, könnte ein Angreifer ohne besondere Nutzerrechte Systemdateien modifizieren und darüber auf eigentlich abgeschottete Informationen zugreifen […]