K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security Advisory 2021-012 – Active Directory Domain-Übernahme (CVE-2021-42287 / CVE-2021-42278)
Seit kurzem gibt es die Möglichkeit, die Rechte in Microsofts Active Directory mit einem Schadcode auszuweiten.
K-iS Security Advisory 2021-011 – Kritische Schwachstelle in Log4J (CVE-2021-44228)
Pünktlich zum Abschluss eines Jahres, welches die Betreiber von IT-Systemen/IT-Infrastrukturen aufgrund äußerst kritischer Schwachstellen in Atem gehalten hat, wurde am Freitag, den 10.12.2021, eine weitere kritische Schwachstelle veröffentlicht, welche bereits aktiv ausgenutzt wird.
K-iS Security Advisory 2021-010 – Microsoft Exchange Remotecodeausführung/Spoofing
Microsoft hat für Exchange Server einen weiteren Sicherheitspatch veröffentlicht, dem drei weitere CVE zugeordnet sind:
K-iS Security Advisory 2021-009 – Kritische Schwachstelle in Citrix ADC und Citrix Gateway
In einem Support-Eintrag vom 09. November 2021 hat Citrix auf eine schwerwiegende Sicherheitslücke in Citrix ADC (früher bekannt als NetScaler ADC) und Citrix Gateway (früher bekannt als NetScaler Gateway) hingewiesen.
Update zur K-iS Security Advisory 2021-004 – Kritische Schwachstelle in macmon Network Access Control (September 2021)
Update: Wir freuen uns Ihnen mitteilen zu können, dass macmon mit der Version 5.28.2 ein Update zur Verfügung gestellt hat, in dem sämtliche bekannte Schwachstellen geschlossen wurden.
K-iS Security Advisory 2021-008 – Microsoft Exchange Remotecodeausführung
Microsoft hat für Exchange Server einen Sicherheitspatch veröffentlicht, der vier Sicherheitslücken adressiert. Die schwerwiegendste Lücke davon ist CVE-2021-26427.