K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security Advisory 2023-012 – Mittlere und schwere Sicherheitslücke in Citrix ADC und Citrix Gateway
Citrix hat einen Supportartikel veröffentlicht, in dem drei neue Schwachstellen (CVE-2023-3466, CVE-2023-3467 und CVE-2023-3519) inkl. Handlungsempfehlung erläutert werden.
K-iS Security Advisory 2023-011 – Office-Konnektivität zu Microsoft 365-Diensten
Microsoft hatte es erstmals 2017 angekündigt, jetzt wird es relevant: Am 10.10.2023 stellt Microsoft die offizielle Unterstützung der Verbindung von Microsoft-365-Diensten zu Office 2016 und Office 2019 ein.
K-iS Security Advisory 2023-010 – Aktualisierung zur Behebung von Schwachstellen in vCenter Server
Mehrere Speicherfehler-Schwachstellen in VMware vCenter Server wurden VMware gemeldet. Updates stehen zur Verfügung, um diese Schwachstellen in den betroffenen VMware-Produkten zu beheben. Die VMware vCenter Server-Updates beheben mehrere Speicherfehler-Schwachstellen (CVE-2023- 20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896). Heap-Overflow-Schwachstelle in VMware vCenter Server Der vCenter Server enthält eine Heap-Overflow-Schwachstelle aufgrund der Verwendung von nicht initialisiertem Speicher bei der […]
K-iS Security Advisory 2023-009 – Schwachstelle in Microsoft Exchange Server
Microsoft hat die folgenden Sicherheitsanfälligkeiten bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-28310 und CVE-2023-32031.
Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro- und MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten.
Multi-Faktor-Authentifizierung bei Citrix ShareFile
Citrix hat am 17.04.2023 damit begonnen, die Multi-Faktor-Authentifizierung für ShareFile zu erzwingen. Der erste Hinweis dazu wurde bereits am 22.01.2020 von Citrix veröffentlicht. Nun wird die Umstellung forciert.