Citrix hat mehrere Sicherheitslücken und entsprechende Updates veröffentlicht. Diese Schwachstellen betreffen eine Reihe verschiedener Produkte.
Updates für Citrix DoS- und Privilege Escalation Schwachstellen
Themen: IT Security
Erste Updates für CVE-2024-6387 in OpenSSH verfügbar
Die Schwachstelle CVE-2024-6387 in OpenSSH ermöglicht eine Remote Code Execution (RCE). Die Schwachstelle ist auch bekannt als "regreSSHion". Erste Hersteller haben nun ein Update veröffentlicht, in dem die Schwachstelle geschlossen wird.
Themen: IT Security
Post-Quantum-Kryptographie: Die Zukunft der Datensicherheit
Die digitale Welt steht schon länger vor einer fundamentalen Herausforderung: der Entwicklung von Verschlüsselungsmethoden, die auch vor den Angriffen künftiger Quantencomputer sicher sind. Nun ist Licht am Ende des Tunnels in Sicht, ausgewählte Algorithmen sind in der Standardisierung und erste Lösungen werden wahrscheinlich noch dieses Jahr in ersten Produkten auftauchen.
Themen: IT Security
FIDO2 - Sicherheit, Implementierung und Vorteile
FIDO2, ein Authentifizierungsstandard, der von der FIDO Alliance entwickelt wurde, revolutioniert die Sicherheitslandschaft im Bereich der digitalen Identitätsprüfung. Mit seinen innovativen Ansätzen bietet FIDO2 nicht nur verbesserte Sicherheit, sondern auch eine benutzerfreundliche Authentifizierungsmethode, die sogar auf unpersönlichen Geräten verwendet werden kann.
Themen: IT Security
VMware vCenter Server Schwachstellen CVE-2024-37079, CVE-2024-37080
VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.
Themen: IT Security
Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.
Themen: IT Security
Optimierung der NetScaler-Konfiguration für sichere Authentifizierung
Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt. So konnten in den vergangenen Wochen und Monaten immer wieder Angriffe auf Citrix NetScaler beobachtet werden. Nebst regelmässigen Updates gegen bekannte Schwachstellen ist auch der Zugriff und die Authentifizierung optimal zu schützen und kontinuierlich zu verbessern.
Themen: IT Security
Dasweltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst. Am 26. Februar 2024 erschien die finale Version des NIST CSF 2.0. Das Framework steht nun allen Organisationen für die Entwicklung des Reifegrads der Informationssicherheit zur Verfügung. Wichtige Informationen zu den eingeführten Änderungen finden Sie in diesem Blog.
Themen: IT Security
Schwachstelle Microsoft Exchange Server 2016 & 2019 (CVE-2024-21410)
Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.
Themen: IT Security
Schwachstelle in FortiOS (CVE-2024-21762 und CVE-2024-23113)
Fortinet hat am 08. Februar 2024 Updates für das FortiOS-Betriebssystem veröffentlicht. Damit wird unter anderem eine kritische Schwachstelle geschlossen, welche bereits aktiv ausgenutzt wird.
Themen: IT Security