IT Security

Fortinet hat am 09. Dezember 2025 Updates für das FortiOS, FortiProxy, FortiSwitchManager und FortiWeb-Betriebssystem veröffentlicht. Damit werden unter anderem zwei kritische Schwachstellen geschlossen. 

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9.8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS). Es wird empfohlen die verfügbaren Updates einzuspielen, oder die Workarounds umzusetzen. 

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen. 

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.

Viele Administratoren machen sich Gedanken, ob Microsoft Safe Links die Teilnahme-URLs von Teams-Meetings verändert oder gar unbrauchbar macht. Früher wurde häufig empfohlen, Meeting-Links von Safe Links auszunehmen, um Probleme mit der Funktionalität zu vermeiden..

In den vergangenen Tagen wurde eine hochkritische Schwachstelle im Zusammenhang mit dem Microsoft Remotedesktopdienst bekannt: CVE-2025-50171. Diese Sicherheitslücke wurde mit einem CVSS-Score von 9.1 bewertet und gehört damit in die Kategorie der kritischen Bedrohungen.

Am 15. Juli 2025 hat Broadcom Sicherheitsupdates für VMware ESXi 7 und 8 veröffentlicht. Diese Updates beheben drei kritische Schwachstellen: CVE-2025-41236, CVE-2025-41237 und CVE-2025-41238.

Citrix hat am 25. Juni 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-6543 geschlossen.

Am 17. Juni 2025 hat Veeam den Knowledge-Base-Artikel kb4743 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23121 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

Citrix hat am 17. Juni 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-5777 geschlossen.