K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security News
Auf dieser Seite finden Sie aktuelle Sicherheitsinformationen, Warnungen und Handlungsempfehlungen unserer Security-Experten. Wenn Sie auf dem Laufenden bleiben möchten, melden Sie sich zu unserem Newsletter an.
K-iS Security Advisory 2022-017 – NVIDIA GPU Display Driver – November 2022
Jetzt handeln: NVIDIA hat Fixes für mehrere Sicherheitslücken veröffentlicht! Die Auflistung aller geschlossenen Sicherheitslücken sind unter folgender Warnmeldung zu finden: https://nvidia.custhelp.com/app/answers/detail/a_id/5415 Eine Schwachstelle (CVE-2022-34669 „hoch“) schrammt nur knapp an einer kritischen Einstufung vorbei. Aufgrund von Fehlern im User Mode Layer, könnte ein Angreifer ohne besondere Nutzerrechte Systemdateien modifizieren und darüber auf eigentlich abgeschottete Informationen zugreifen […]
Update zur K-iS Security Advisory 2022-015 – Zero-Day-Lücken in Exchange Server
Microsoft hat mit KB5019758 zum Patchday November 2022 ein Sicherheitsupdate für Exchange veröffentlicht, welches unter anderem auch CVE-2022-41040 und CVE-2022-41082 behebt.
K-iS Security Advisory 2022-016 – Citrix Gateway und Citrix ADC-Schwachstellen
Am Dienstag, den 08.11.2022, wurden durch den Hersteller Citrix Schwachstellen (im Folgenden aufgelistet) bekanntgegeben. Betroffen sind die Produkte Citrix Gateway und Citrix ADC.
K-iS Security Advisory 2022-015 – Zero-Day-Lücken in Exchange Server
Microsoft warnt vor zwei kürzlich veröffentlichten Zero-Day-Angriffen auf Exchange Server.
K-iS Security Advisory 2022-014 – Schwachstelle in Sophos Firewall
Sophos warnt vor einer kritischen Schwachstelle in der Sophos Firewall. Durch die Schwachstelle kann ein möglicher Angreifer eigenen Code auf den Geräten ausführen, diese lahmlegen sowie Daten auslesen und modifizieren.
K-iS Security Advisory 2022-011 – Exchange Online deaktiviert Basic Authentication
Microsoft hat veröffentlicht, dass die Basic-Authentifizierung ab dem 01.10.2022 abgeschaltet wird.