IT Security

Microsoft hat über die Schwachstelle «PrintNightmare» in Windows informiert.
Aktuell laufen bei Microsoft Abklärungen dazu. Wie es scheint, wird die Schwachstelle bereits aktiv ausgenutzt.

VMware meldet Sicherheitslücken im vSphere-Client (HTML5). Es sind Updates und Workarounds verfügbar, um diese Schwachstellen in betroffenen VMware-Produkten zu beheben.

Aktualisierte Versionen der Citrix WorkspaceApp für Windows schliessen eine Sicherheitslücke. Citrix empfiehlt, die Aktualisierung so rasch als möglich durchzuführen.

Das Cisco Security Advisory meldet diverse Schwachstellen auf den ASA und FTD Systemen und stuft diese als hoch ein. Aktuell sind noch keine Informationen bekannt, dass die Schwachstellen aktiv ausgenutzt werden. Da der CVSS Score um 8.5 eingestuft wird, empfehlen wir einen Upgrade der betroffenen Systeme. Beachten Sie, die vom Hersteller vorgeschlagenen Fixed Releases.

Verteilen Sie Windows Updates mit Configuration Manager und haben Sie Windows 10 Build 1909 im Einsatz? Dann sollten Sie überprüfen, ob das kumulative Update vom April (KB5001337) freigegeben wird. Damit dieses Update als «Required» erkannt wird, muss zuerst das aktuelle Servicing Stack Update (KB5001406) installiert sein.

Auf Exchange Servern wurden erneut kritische Sicherheitslücken gefunden. Wir empfehlen dringend, die Exchange Server zu patchen.

Erkennen Ihre Mitarbeitenden Phishing?

Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden. Beugen Sie vor, bevor Ihre Konten geleert, die Bildschirme schwarz sind oder ein Erpresser-Angebot auf Ihrem Tisch liegt.

Nach der Installation der kumulativen Updates für Windows 10 und Windows Server 2019, welches Microsoft am 9. März 2021 veröffentlich hat, kann es zu Bluescreens (BSOD) bei Druckoperationen kommen. Microsoft hat am 15. März eine korrigierte Version dieser Updates zur Verfügung gestellt.

Die Firma FortiGate  hat einige Schwachstellen im SSLVPN Portal bekannt gegeben.

In den vergangenen Tagen konnten vermehrt Angriffe auf die bekannten Schwachstellen in MS Exchange beobachtet werden. BitHawk empfiehlt notwendige Massnahmen zu ergreifen. Dies ist einerseits das Schliessen der Schwachstelle über die verfügbaren Updates, aber auch Kontrolle ob die Schwachstellen bereits ausgenutzt wurden.