IT Security

Citrix hat über Schwachstellen in den Produkten Citrix Gateway und Citrix ADC informiert. Es wird empfohlen, die verfügbaren Updates zu installieren.

Der Zugriff auf die hauseigenen Serversysteme durch Softwarelieferanten oder externe Partner ist heutzutage unvermeidlich. Das ist etwa bei regelmässigen Wartungsarbeiten der Fall, bei der Durchführung von Installationen oder beim Troubleshooting von Problemen. Meist kommt hier als Ad-Hoc Lösung eine Remotesoftware zum Einsatz, die entweder einen eigenen User blockiert oder dem Lieferanten unabhängigen Zugriff verschafft. Für dauerhafte Partnerbeziehungen werden auch VPN-Lösungen von Client VPNs bis Site-to-Site VPNs genutzt.

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.

ServiceNow hat in der Nacht vom 19.10.2023 die wichtigsten Access Control Lists (ACL's) auf alle Instanzen ausgerollt damit bekannt Schwachstellen eliminiert werden.

In unserer digitalen Welt sind Unternehmen immer stärker den Gefahren von Malware, Ransomware und weiteren Cyberangriffen ausgesetzt. Um sich wirksam vor diesen Bedrohungen zu schützen, ist es notwendig, die Angriffsfläche auf Ihren Endpunkten zu minimieren. Hier kommen die sogenannten Attack Surface Reduction Rules (ASR-Regeln) von Microsoft Defender ins Spiel. 

Cisco informiert über eine kritische Schwachstelle, worüber Angreifer sehr einfach entsprechende Netzwerkgeräte übernehmen können.

Citrix hat über kritische Schwachstellen in NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) informiert.

Angreifer sind «up to date» und suchen immer wieder neue Wege, an unerlaubte Daten zu gelangen. Aktuell beobachten wir vermehrt Varianten von Phishing-Mails mit QR-Codes. Wir rufen zu erhöhter Vorsicht auf.

Sicher gefällt Ihnen unser Ansatz: Probleme vermeiden, bevor diese entstehen. Wie Sie diesen Ansatz mit dem SIEM (Security Incident Event Management) Tool von Microsoft kosteneffizient und nachhaltig umsetzen, zeigen wir Ihnen in diesem On Demand Webinar. Schauen Sie rein, nach knapp 15 Minuten wissen Sie mehr. 

Hewlett Packard Enterprise hat kürzlich eine Warnung bezüglich mehrerer Schwachstellen in Ihrer IT-Infrastrukturverwaltungssoftware OneView herausgegeben. Einige Sicherheitslücken sind als kritisch eingestuft und könnten es Angreifern ermöglichen, die Authentifizierung zu umgehen.