Security | K-iS Systemhaus Unternehmensgruppe

K-iS Security Advisory 2022-013 – iLO 5-Sicherheitslücken

18. August 2022

Hewlett Packard Enterprise (HPE) hat in einem Supporteintrag auf mehrere schwerwiegende Schwachstellen in ihren iLO 5-Modulen hingewiesen. Weiterlesen

K-iS Security Advisory 2022-012 – Sicherheitsupdates für Microsoft Exchange Server

15. August 2022

Microsoft hat für Exchange Server einen weiteren Sicherheitspatch veröffentlicht – KB5015321 (Exchange 2013) / KB5015322 (Exchange 2016/19). Weiterlesen

K-iS Security Advisory 2022-010 – ZeroDay-Lücke in Microsoft Office: “Follina”

3. Juni 2022

Seit Anfang dieser Woche ist eine neue Schwachstelle bei Microsoft Office bekannt geworden. Laut Microsoft steckt die eigentliche Schwachstelle in der Anwendung „Microsoft Support Diagnostic Tool (MSDT)“. Weiterlesen

K-iS Security Advisory 2022-009 – Mittlere und schwere Sicherheitslücke in Citrix ADC und Citrix Gateway

2. Juni 2022

Citrix hat einen Supportartikel veröffentlicht, in dem zwei neue Schwachstellen (CVE-2022-27507 [medium severity] und CVE-2022-27508 [high severity]) inkl. Handlungsempfehlung erläutert werden. Weiterlesen

K-iS Security Advisory 2022-008 – Empfehlung zu Schwachstellen in VMware vSphere

21. März 2022

Jetzt patchen: VMware hat Fixes für diverse kritische Sicherheitslücken veröffentlicht! Weiterlesen

K-iS Security Advisory 2022-007 – Kaspersky

15. März 2022

Das BSI hat offiziell vor dem Einsatz der Antiviren-Software von Kaspersky gewarnt. Weiterlesen

K-iS Security Advisory 2022-006 – Sicherheitsupdates für Microsoft Exchange Server

15. März 2022

Microsoft hat für Exchange Server einen weiteren Sicherheitspatch (KB5012698) veröffentlicht. Weiterlesen

K-iS Security Advisory 2022-005 – Veeam-Remotecodeausführung

15. März 2022

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher vier Sicherheitslücken adressiert (siehe KB-Artikel: KB4288, KB4290, KB4289). Über die Sicherheitslücken kann sich ein möglicher Angreifer Kontrolle über das System verschaffen. Weiterlesen

K-iS Security Advisory 2022-004 – APC USV TLStorm Sicherheitslücken

10. März 2022

Schneider Electric hat in einem Supporteintrag vom 08. März 2022 auf mehrere schwerwiegende Schwachstellen bei ihren Geräten zur Unterbrechungsfreien Stromversorgung (USV) hingewiesen, welche unter der Marke APC vertrieben werden. Durch die Schwachstellen kann sich ein möglicher Angreifer Fernzugriff auf die Geräte verschaffen. Weiterlesen

K-iS Security Advisory 2022-003 – Azure AD Connect Update-Empfehlung

23. Februar 2022

Ab 31. August 2022 werden die Azure AD Connect-Versionen 1.x nicht mehr von Microsoft unterstützt, da diese SQL Server 2012-Komponenten verwenden. SQL Server 2012 läuft zu diesem Zeitpunkt aus der Wartung von Microsoft aus, ebenso wie die Azure AD Authentication Library (ADAL). Weiterlesen

Senden Sie uns eine E-Mail