IT Security

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

VMware meldet am 04. März drei Zero-Day-Schwachstellen in VMware-Produkten, die bereits aktiv für Angriffe ausgenutzt werden. Es sind Updates verfügbar, um die Schwachstellen zu beheben.

Am 14. Januar informierte Fortinet in ihrem Artikel (PSIRT | FortiGuard Labs) über eine kritische Schwachstelle in FortiProxy und FortiOS, dem Betriebssystem, das unter anderem in der Firewall-Serie FortiGate eingesetzt wird. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.

VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.

Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.

Am 11. Juli 2023 hat Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die mit der CVE-Nummer CVE-2023-36884 betroffene Sicherheitslücke hat einen CVSS-Score von 8.3 ("hoch").

Microsoft hat am 11. Juli 2023 Updates für Microsoft Windows veröffentlicht. Durch diesen Patch werden auch die aktuellen Sicherheitslücken geschlossen.

Damit Daten der Schweizer Bevölkerung besser geschützt sind, tritt am 1. September 2023 das neue Datenschutzgesetz der Schweiz (nDSG) in Kraft. Dieses neue Datenschutzgesetz sieht keine Übergangsfristen vor. Deshalb ist es für Unternehmen jetzt höchste Zeit, alle nötigen Anpassungen vorzunehmen, sofern diese umgesetzt sind. Verstösse können Bussen bis zu CHF 250.000 zur Folge haben.