Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.
Edgar Kappes

weitere Beiträge
Veeam informiert über eine kritische Schwachstelle (CVE-2025-23120)
Themen: IT Security
VMware informiert über kritische Schwachstellen in ESXi, Workstation und Cloud Foundation (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)
VMware meldet am 04. März drei Zero-Day-Schwachstellen in VMware-Produkten, die bereits aktiv für Angriffe ausgenutzt werden. Es sind Updates verfügbar, um die Schwachstellen zu beheben.
Themen: IT Security
Fortinet informiert über kritische Schwachstelle in FortiProxy und FortiOS (CVE-2024-55591)
Am 14. Januar informierte Fortinet in ihrem Artikel (PSIRT | FortiGuard Labs) über eine kritische Schwachstelle in FortiProxy und FortiOS, dem Betriebssystem, das unter anderem in der Firewall-Serie FortiGate eingesetzt wird. Es ist ein Update verfügbar, um die Schwachstelle zu beheben.
Themen: IT Security
VMware vCenter Server Schwachstellen CVE-2024-37079, CVE-2024-37080
VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.
Themen: IT Security
Schwachstelle Microsoft Exchange Server 2016 & 2019 (CVE-2024-21410)
Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.
Themen: IT Security
Am 11. Juli 2023 hat Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die mit der CVE-Nummer CVE-2023-36884 betroffene Sicherheitslücke hat einen CVSS-Score von 8.3 ("hoch").
Themen: IT Security
Kritische Schwachstelle in Microsoft RRAS – Update erforderlich
Microsoft hat am 11. Juli 2023 Updates für Microsoft Windows veröffentlicht. Durch diesen Patch werden auch die aktuellen Sicherheitslücken geschlossen.
Themen: IT Security
Neues Datenschutzgesetz – jetzt ist Zeit zu handeln
Damit Daten der Schweizer Bevölkerung besser geschützt sind, tritt am 1. September 2023 das neue Datenschutzgesetz der Schweiz (nDSG) in Kraft. Dieses neue Datenschutzgesetz sieht keine Übergangsfristen vor. Deshalb ist es für Unternehmen jetzt höchste Zeit, alle nötigen Anpassungen vorzunehmen, sofern diese umgesetzt sind. Verstösse können Bussen bis zu CHF 250.000 zur Folge haben.
Themen: IT Security