Immer up to date - unser Blog

Komponenten der E-Mailinfrastruktur stellen grundsätzlich attraktive Ziele für Angreifer dar. In diesem Zusammenhang stehen auch Microsoft Exchange Server immer wieder im besonderen Fokus der Täter.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mit HOHER Warnstufe vor einer neuen Bedrohung für alle Windows- und Office-Nutzer, die sog. "FOLLINA-Schwachstelle".

Nach aktuellen Alarmmeldungen von Sophos vom 10.6.2022 wird die Sicherheitslücke CVE-2022-1020 aus dem März 2022, über die wir bereits informiert haben seit wenigen Tagen aktiv ausgenutzt.

Die vielseitig einsetzbaren NAS-Systeme von Synology sind von einer neuen Sicherheitslücke im Protokoll Netatalk bedroht, Synology hat die Beschreibung hierzu unter SA-22:06 am 27.4. bekannt gegeben

Am 21.03.2022 wurde die kritische Sicherheitslücke CVE-2022-1040 offiziell registriert, die Schwachstelle betrifft den Authentifizierungsprozess über das Webportal für Administration und Benutzeranmeldungen. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Microsoft hat zum 8. März 2022 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden, zu schließen.

Die russisch-staatliche Cybergang Sandworm hat mit dem Cyclops-Blink-Botnet WatchGuard-Firewalls infiltriert. WatchGuard liefert Anleitungen zur Entfernung.

Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr.