K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security Advisory 2023-010 – Aktualisierung zur Behebung von Schwachstellen in vCenter Server
Mehrere Speicherfehler-Schwachstellen in VMware vCenter Server wurden VMware gemeldet. Updates stehen zur Verfügung, um diese Schwachstellen in den betroffenen VMware-Produkten zu beheben. Die VMware vCenter Server-Updates beheben mehrere Speicherfehler-Schwachstellen (CVE-2023- 20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896). Heap-Overflow-Schwachstelle in VMware vCenter Server Der vCenter Server enthält eine Heap-Overflow-Schwachstelle aufgrund der Verwendung von nicht initialisiertem Speicher bei der […]
K-iS Security Advisory 2023-009 – Schwachstelle in Microsoft Exchange Server
Microsoft hat die folgenden Sicherheitsanfälligkeiten bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-28310 und CVE-2023-32031.
Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro- und MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten.
Multi-Faktor-Authentifizierung bei Citrix ShareFile
Citrix hat am 17.04.2023 damit begonnen, die Multi-Faktor-Authentifizierung für ShareFile zu erzwingen. Der erste Hinweis dazu wurde bereits am 22.01.2020 von Citrix veröffentlicht. Nun wird die Umstellung forciert.
K-iS Security Advisory 2023-006 – Outlook-CVE-2023-23397
Aktive Ausnutzung einer Schwachstelle in Microsoft Outlook!
K-iS Security Advisory 2023-005 – Veeam Zugangsdaten-Problematik
Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher eine Sicherheitslücke adressiert (siehe KB-Artikel: CVE-2023-27532). Über die Sicherheitslücke kann sich ein möglicher Angreifer Kontrolle über das System verschaffen.