IT Security

VMware meldet Sicherheitslücken im vSphere-Client (HTML5). Es sind Updates und Workarounds verfügbar, um diese Schwachstellen in betroffenen VMware-Produkten zu beheben.

Auf Exchange Servern wurden erneut kritische Sicherheitslücken gefunden. Wir empfehlen dringend, die Exchange Server zu patchen.

In den vergangenen Tagen konnten vermehrt Angriffe auf die bekannten Schwachstellen in MS Exchange beobachtet werden. BitHawk empfiehlt notwendige Massnahmen zu ergreifen. Dies ist einerseits das Schliessen der Schwachstelle über die verfügbaren Updates, aber auch Kontrolle ob die Schwachstellen bereits ausgenutzt wurden.

Microsoft hat über kritische Schwachstellen in Microsoft Exchange informiert.
Die Schwachstellen werden bereits ausgenutzt. Aufgrund der Dringlichkeit wurden notwendige Security Updates ausserordentlich veröffentlicht.

Microsoft hat mit der Veröffentlichung der Februar 2021 Updates über kritische Sicherheitslücken in Windows TCP/IP informiert und empfiehlt baldmöglichste Installation.

Microsoft hat mit dem Patchday vom Dezember diverse Sicherheitsupdates veröffentlicht. 

Microsoft kündigte am 13. Oktober 2020 eine kritische Schwachstelle im Windows-IPv6-Stack an. Diese ermöglicht einem Angreifer, aus der Ferne böswillig gestaltete Pakete an einen Windows-Zielcomputer zu senden. 

Am 11. August enthüllte Microsoft die CVE 2020-1472-Schwachstelle. Angreifer in Ihrem Netzwerk können damit in Sekundenschnelle die volle Kontrolle über Ihre IT-Infrastruktur übernehmen. Am 14.09.2020 wurden technische Details veröffentlicht, kurz darauf folgten mehrere Exploit-Tools, die für jedermann zum Herunterladen und Verwenden zur Verfügung stehen. Lösegeld-Banden und andere Cyber-Kriminelle Gruppen werden dies sicherlich nutzen, um noch schneller als bisher Schaden anzurichten.

Am Patchday im Juli hat Microsoft Sicherheitsupdates für mehr als 120 Schwachstellen veröffentlicht. Eine der Schwachstellen von Windows DNS wird als besonders kritisch eingestuft und sollte so schnell wie möglich gepatcht werden.

Sicherheitsforscher warnen: iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen. Schwachstellen erlauben unbemerktes Code-Einschleusen.