IT Security

Bei diversen HP-Multifunktionsdruckern wurden schwerwiegende Sicherheitslücken (CVE-2021-39238 und CVE-2021-39237) entdeckt.

Eine Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, könnte lokal ausgenutzt werden. Ziel ist, eine Rechteerweiterung zu ermöglichen. Weitere Informationen dazu finden Sie in der Intel Security Advisory Intel-SA-00562.

Wenn ein Unternehmen von einem schwerwiegenden Ereignis betroffen ist, sollte ein Plan in der Schublade griffbereit sein. Schublade? Ja, denn das beste Dokument nützt nichts, wenn es auf einem verschlüsselten Fileserver liegt. Im Webinar zeigen wir Ihnen, wie Sie Business Continuity Management erfolgreich einführen. 

Cisco hat Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem Cisco SMB Switches und Cisco ESA.

Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar. 

BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.

Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.

Die NAS-Geräte von QNAP sind sehr beliebte Ziele für Angreifer. Die Angreifer finden dabei immer wieder neue Schwachstellen auf NAS-Geräten, welche Dienste im Internet publiziert haben.

Das Lahmlegen oder gar Zerstören von Infrastrukturen innerhalb kürzester Zeit durch schwerwiegende Hackerangriffe, Ransomware-Attacken oder Fehlmanipulationen ist heute traurige Realität. Auch Umweltkatastrophen können grosse Schäden an der Infrastruktur anrichten. Es ist schlimm genug, wenn ein Unternehmen davon betroffen ist. Fehlt dann ein Plan bzw. Konzept, wie man sich in einer solchen Situation zu verhalten hat, kommt Panik auf.