Am 15. Juli 2025 hat Broadcom Sicherheitsupdates für VMware ESXi 7 und 8 veröffentlicht. Diese Updates beheben drei kritische Schwachstellen: CVE-2025-41236, CVE-2025-41237 und CVE-2025-41238.
Broadcom informiert über kritische Schwachstellen in VMware ESXi (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238)
Themen: IT Security
Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-6543)
Citrix hat am 25. Juni 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-6543 geschlossen.
Themen: IT Security
Veeam informiert über eine kritische Schwachstelle (CVE-2025-23121)
Am 17. Juni 2025 hat Veeam den Knowledge-Base-Artikel kb4743 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23121 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.
Themen: IT Security
Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-5777)
Citrix hat am 17. Juni 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-5777 geschlossen.
Themen: IT Security
Mit Conditional Access lassen sich Zugriffsregeln definieren, die genau steuern, wann und wie Nutzer auf Unternehmensressourcen zugreifen dürfen. Dabei spielen Faktoren wie der Standort, das genutzte Gerät oder die Multi-Faktor-Authentifizierung eine zentrale Rolle. Microsoft Entra erweitert diese Möglichkeiten stetig mit neuen Funktionen und Signalen, um die Sicherheit weiter zu erhöhen. In diesem Blogbeitrag stellen wir aktuelle Entwicklungen vor – darunter die neuen Authentication Flow Policies – und geben praktische Tipps, wie Sie Ihre Zugriffsregeln auf dem neuesten Stand halten.
Themen: IT Security
Backup Hardening: Warum eine gehärtete Backup-Umgebung essenziell ist
Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern. Ransomware-Gruppen und Bedrohungsakteure fokussieren sich zunehmend auf Backup-Systeme, um eine Wiederherstellung zu verhindern und so den Druck auf Unternehmen zu erhöhen. Eine umfassende Backup-Hardening-Strategie ist daher unerlässlich, um diese kritischen Daten gegen Manipulation, Löschung oder Verschlüsselung zu schützen.
Themen: IT Security
Veeam informiert über eine kritische Schwachstelle (CVE-2025-23120)
Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.
Themen: IT Security
VMware informiert über kritische Schwachstellen in ESXi, Workstation und Cloud Foundation (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)
VMware meldet am 04. März drei Zero-Day-Schwachstellen in VMware-Produkten, die bereits aktiv für Angriffe ausgenutzt werden. Es sind Updates verfügbar, um die Schwachstellen zu beheben.
Themen: IT Security
Viele die mit Entra (ehemals AzureAD) arbeiten kennen und schätzen die Möglichkeiten, welche Conditional Access bietet. Es lässt sich einfach via verschiedensten Signale definieren, wann ein User Zugriff auf eine bestimmte Resource/Applikation erhält, der Zugriff blockiert oder eine Multi-Faktor Authentisierung (MFA) verlangt wird.
Themen: IT Security
Seit Oktober 2024 verlangt Microsoft die Verwendung von Multi-Faktor-Authentifizierung (MFA) für alle administrativen Entra ID-Konten. Dies betrifft auch die Notfallkonten (SOS-Admins) und den Zugriff auf die Entra ID Admin-Portale.
Themen: IT Security