IT Security

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern. Gerade bei kleineren und mittleren Betrieben fehlt oft die Zeit und das Know-how für solche Analysen. BitHawk hat basierend auf dem bewährten internationalen Standard ISO/IEC 27005 ein Framework entwickelt, welches eine pragmatische Start-Hilfe zur Unterstützung dieses Prozesses bieten soll.

Microsoft hat über eine kritische Schwachstelle in Microsoft Configuration Manager (MCM, früher bekannt als SCCM) informiert. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen. 

Dasweltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst. Am 26. Februar 2024 erschien die finale Version des NIST CSF 2.0. Das Framework steht nun allen Organisationen für die Entwicklung des Reifegrads der Informationssicherheit zur Verfügung. Wichtige Informationen zu den eingeführten Änderungen finden Sie in diesem Blog.

Fortinet hat am 08. Februar 2024 Updates für das FortiOS-Betriebssystem veröffentlicht. Damit wird unter anderem eine kritische Schwachstelle geschlossen, welche bereits aktiv ausgenutzt wird. 

Citrix hat über Schwachstellen in den Produkten Citrix Gateway und Citrix ADC informiert. Es wird empfohlen, die verfügbaren Updates zu installieren.

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.

Cisco informiert über eine kritische Schwachstelle, worüber Angreifer sehr einfach entsprechende Netzwerkgeräte übernehmen können.

Citrix hat über kritische Schwachstellen in NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) informiert.