K-iS Security Advisory 2022-002 – Microsoft-Januar-Patchday
Microsoft hat Anfang Januar einige Sicherheitspatches veröffentlicht. Weiterlesen
K-iS Security Advisory 2022-01 – Microsoft Exchange Remotehotfix KB5008631
Microsoft hat am 11.01.2022 einen weiteren Sicherheitspatch (KB5008631) für Exchange Server veröffentlicht. Weiterlesen
K-iS Security Advisory 2021-012 – Active Directory Domain-Übernahme (CVE-2021-42287 / CVE-2021-42278)
Seit kurzem gibt es die Möglichkeit, die Rechte in Microsofts Active Directory mit einem Schadcode auszuweiten.
K-iS Security Advisory 2021-011 – Kritische Schwachstelle in Log4J (CVE-2021-44228)
Pünktlich zum Abschluss eines Jahres, welches die Betreiber von IT-Systemen/IT-Infrastrukturen aufgrund äußerst kritischer Schwachstellen in Atem gehalten hat, wurde am Freitag, den 10.12.2021, eine weitere kritische Schwachstelle veröffentlicht, welche bereits aktiv ausgenutzt wird.
K-iS Security Advisory 2021-010 – Microsoft Exchange Remotecodeausführung/Spoofing
Microsoft hat für Exchange Server einen weiteren Sicherheitspatch veröffentlicht, dem drei weitere CVE zugeordnet sind: Weiterlesen
K-iS Security Advisory 2021-009 – Kritische Schwachstelle in Citrix ADC und Citrix Gateway
In einem Support-Eintrag vom 09. November 2021 hat Citrix auf eine schwerwiegende Sicherheitslücke in Citrix ADC (früher bekannt als NetScaler ADC) und Citrix Gateway (früher bekannt als NetScaler Gateway) hingewiesen.
Weiterlesen
Update zur K-iS Security Advisory 2021-004 – Kritische Schwachstelle in macmon Network Access Control (September 2021)
Update: Wir freuen uns Ihnen mitteilen zu können, dass macmon mit der Version 5.28.2 ein Update zur Verfügung gestellt hat, in dem sämtliche bekannte Schwachstellen geschlossen wurden. Weiterlesen
K-iS Security Advisory 2021-008 – Microsoft Exchange Remotecodeausführung
Microsoft hat für Exchange Server einen Sicherheitspatch veröffentlicht, der vier Sicherheitslücken adressiert. Die schwerwiegendste Lücke davon ist CVE-2021-26427. Weiterlesen
K-iS Security Advisory 2021-007 – Microsoft Exchange Autodiscover-Sicherheitslücke
Microsoft Outlook nutzt bei der Einrichtung eines E-Mail-Kontos die Funktion der Autoermittlung. Bei dieser Abfrage wird intern zunächst eine SCP-Abfrage (Service Connections Point) gestellt und somit, aufgrund der E-Mail-Adresse, der entsprechende Mailserver gefunden. Weiterlesen
K-iS Security Advisory 2021-006 – Kritische Schwachstellen im VMware vCenter
Jetzt patchen: VMware hat Fixes für mehrere kritische Sicherheitslücken veröffentlicht! Weiterlesen
