IT Security

Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.

Eine ausfallsichere und stabile IT ist in Zeiten der Digitalisierung für die meisten Unternehmen überlebenswichtig. Notebooks müssen heute perfekt funktionieren, wenn es um die Bedürfnisse anspruchsvoller Businesskunden geht. Daher legt HP mit seiner Notebook-Serie EliteBook höchsten Wert auf hardwaregestützte Ausfallsicherheit und auf Sicherheitsfunktionen. Auch die rund um das Betriebssystem entwickelten Schutzebenen sorgen für proaktiven Schutz und für eine rasche Wiederherstellung im Falle einer Sicherheitsverletzung.

Am Freitag 17.01.2020 hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Die Schwachstelle ermöglicht das Ausführen von Schadcode aus der Ferne. 

Im Januar 2018 gab Intel eine potenzielle Sicherheitslücke in einigen Prozessoren bekannt, die einen Denial-of-Service ermöglicht. Die betroffenen Chiphersteller waren neben Intel auch teilweise AMD und ARM. Es wurden zwei Schwachstellen identifiziert. Eine der Attacken hebelte grundlegende Mechanismen zwischen Programmen und Betriebssystemen aus. Eine zweite führte dazu, dass Angreifer an vertraulichen Daten herankommen konnten.

Security Vulnerability Information CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability. Sicherheitsforscher der National Security Agency (NSA) haben eine Sicherheitslücke in der Windows-Komponente «crypt32.dll» entdeckt und Microsoft gemeldet

Voraussichtlich in der zweiten Jahreshälfte 2020 wird Microsoft mittels eines Patches die Standardeinstellungen der LDAP-Signierung und der LDAP-Kanalbindung ändern, damit diese standardmässig aktiviert sind. Diese Änderung betrifft alle Serversysteme ab Version Windows Server 2008 R2.

So planen Sie eine gnadenlose Phishing-Attacke! Wissen Sie, wie Ihre Mitarbeitenden bei einer Phishing-Attacke reagieren? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall!

Im Dezember 2019 veröffentlichte Citrix eine kritische Sicherheitslücke mit der Nummer CVE-2019-19781 in ihrem Produkt Citrix Application Delivery Controller (ADC). Citrix ADC ist auch unter dem ehemaligen Namen Citrix Netscaler oder Citrix Gateway bekannt.

Gemäss einer Mitteilung von Microsoft werden am 14. Januar 2020 für verschiedene ältere Produkte der Support und somit die Updates eingestellt. Betroffen sind folgende Produkte: Betriebssystem «Windows 7», «Windows Server 2008» und «Windows Server 2008 R2».

Durch eine Sicherheitslücke bei den Cisco Access Points kann ein nicht authentifizierter Angreifer per Remote unbefugten Zugriff auf die W-LAN Infrastruktur erhalten. Somit kann er sensible Daten ausfindig machen und den Betrieb der Access Points übernehmen oder die Systeme stören (Deny Of Service Attacke).