IT Security

Veeam hat am 11. März 2026 zwei KB-Artikel (KB4830 und KB4831) veröffentlicht, die mehrere kritische Sicherheitslücken in Veeam Backup & Replication beschreiben. Insgesamt werden fünf Schwachstellen mit einem CVSS-Score von 9.1 bis 9.9 behoben – alle ermöglichen Remote Code Execution (RCE).

QNAP hat am 12. Februar 2026 Updates für das Betriebssystem QTS und QuTS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-66277 behoben.

Fortinet hat am 6. Februar 2026 Updates für das Produkt FortiClientEMS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2026-21643 in der administrativen Oberfläche geschlossen.

Eine kritische Schwachstelle (CVE-2025-15467, CVSS 9.8) wurde in der Kryptobibliothek OpenSSL 3.x entdeckt. Ein Proof-of-Concept ist öffentlich verfügbar. 

Fortinet hat am 09. Dezember 2025 Updates für das FortiOS, FortiProxy, FortiSwitchManager und FortiWeb-Betriebssystem veröffentlicht. Damit werden unter anderem zwei kritische Schwachstellen geschlossen. 

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9.8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS). Es wird empfohlen die verfügbaren Updates einzuspielen, oder die Workarounds umzusetzen. 

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen. 

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.

Viele Administratoren machen sich Gedanken, ob Microsoft Safe Links die Teilnahme-URLs von Teams-Meetings verändert oder gar unbrauchbar macht. Früher wurde häufig empfohlen, Meeting-Links von Safe Links auszunehmen, um Probleme mit der Funktionalität zu vermeiden..

In den vergangenen Tagen wurde eine hochkritische Schwachstelle im Zusammenhang mit dem Microsoft Remotedesktopdienst bekannt: CVE-2025-50171. Diese Sicherheitslücke wurde mit einem CVSS-Score von 9.1 bewertet und gehört damit in die Kategorie der kritischen Bedrohungen.