K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
Update zur K-iS Security Advisory 2021-004 – Kritische Schwachstelle in macmon Network Access Control (September 2021)
Update: Wir freuen uns Ihnen mitteilen zu können, dass macmon mit der Version 5.28.2 ein Update zur Verfügung gestellt hat, in dem sämtliche bekannte Schwachstellen geschlossen wurden.
K-iS Security Advisory 2021-008 – Microsoft Exchange Remotecodeausführung
Microsoft hat für Exchange Server einen Sicherheitspatch veröffentlicht, der vier Sicherheitslücken adressiert. Die schwerwiegendste Lücke davon ist CVE-2021-26427.
K-iS Security Advisory 2021-007 – Microsoft Exchange Autodiscover-Sicherheitslücke
Microsoft Outlook nutzt bei der Einrichtung eines E-Mail-Kontos die Funktion der Autoermittlung. Bei dieser Abfrage wird intern zunächst eine SCP-Abfrage (Service Connections Point) gestellt und somit, aufgrund der E-Mail-Adresse, der entsprechende Mailserver gefunden.
K-iS Security Advisory 2021-006 – Kritische Schwachstellen im VMware vCenter
Jetzt patchen: VMware hat Fixes für mehrere kritische Sicherheitslücken veröffentlicht!
Neue Updates zur K-iS Security Advisory 2021-001 – Kritische Schwachstelle in der Microsoft Windows-Druckerwarteschlange
Eine kritische Sicherheitslücke CVE-2021-34527 in der Windows Druckerwarteschlange gefährdet derzeit Microsoft Betriebssysteme. Ein Update für diese Schwachstelle existiert bisher nicht.
K-iS Security Advisory 2021-005 – Kritische Schwachstelle in MSHTML (September 2021)
Microsoft hat in CVE-2021-40444 am 07. September 2021 auf eine Schwachstelle in der MSHTML Komponente (HTML-Rendering-Engine) aufmerksam gemacht. Diese Schwachstelle wird bereits ausgenutzt, um mit präparierten Office-Dokumenten (aus dem Web oder auch per E-Mail zugestellt) Schadsoftware auf betroffene Systeme zu bringen.