IT Security

Citrix hat Updates zu einer neuen Schwachstelle (CVE-2021-22955) veröffentlicht. Die Schwachstelle wird als kritisch eingestuft und Updates sollten zeitnah installiert werden.

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar. 

BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.

Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen. Dies betrifft die Exchange Versionen 2013, 2016 und 2019.

Die NAS-Geräte von QNAP sind sehr beliebte Ziele für Angreifer. Die Angreifer finden dabei immer wieder neue Schwachstellen auf NAS-Geräten, welche Dienste im Internet publiziert haben.

Das Lahmlegen oder gar Zerstören von Infrastrukturen innerhalb kürzester Zeit durch schwerwiegende Hackerangriffe, Ransomware-Attacken oder Fehlmanipulationen ist heute traurige Realität. Auch Umweltkatastrophen können grosse Schäden an der Infrastruktur anrichten. Es ist schlimm genug, wenn ein Unternehmen davon betroffen ist. Fehlt dann ein Plan bzw. Konzept, wie man sich in einer solchen Situation zu verhalten hat, kommt Panik auf.

Windows 11 befindet sich aktuell in den Startlöchern. Das von Microsoft in einer eigens inszenierten Livestream-Show angekündigte neue Betriebssystem weckt hohe Erwartungen. Optisch aufgepeppt und in der Anwendung auf eine simple Bedienung ausgelegt, soll es das Arbeiten angenehmer und einfacher machen. 

In den vergangenen Monaten ist bei spezifischen Windows Builds und Update-Ständen vorgekommen, dass Windows Updates nicht wie gewünscht automatisch freigegeben und installiert wurden.

Microsoft schliesst mit den August Updates die Schwachstelle PetitPotam / LSA Spoofing – NTLM Relay-Attacken bleiben aber ein Problem.

Im Juli 2021 haben wir über die Schwachstellen «PrintNightmare» informiert. Die Situation rund um diese Schwachstellen hat sich erneut verschärft. Unsere Meldungen dazu finden Sie im Anschluss.