Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.02b
23. März 2023 Update Das Security Advisory MBGSA-2023.02 wurde durch den Hersteller aktualisiert. Eine weitere noch nicht CVE-registrierte Schwachstelle wurde im LTOS-Webinterface geschlossen. Da die Schwachstelle ausschließlich durch privilegierte Super-User ausgenutzt werden kann, stuft Meinberg den Schweregrad als gering ein, empfiehlt aber ein Update auf die Firmware Version 7.06.013, siehe aktualisiertes Meinberg Advisory. 14. März […]
» weiterlesenWarnung zu Microsoft-Sicherheitsupdates Februar 2023
16. Februar 2023 Am 14. Februar 2023 hat Microsoft im Rahmen des monatlichen Patchdays das Sicherheitsupdate KB5022842 für Windows Server 2022 ausgerollt. Nach aktuellen Informationen lassen sich Virtuelle Maschinen mit Windows Server 2022 und aktiviertem Secure Boot innerhalb einer VMware ESXi-Umgebung nicht mehr neu starten. Dies bezieht sich nicht auf den ersten Neustart innerhalb des […]
» weiterlesenWichtiges Sicherheits-Update für IDSpecto.ADMIN
08. Februar 2023 Auf Grund der „Windows DCOM¹ Server Security Feature Bypass“-Schwachstelle (CVE-2021-26414) verfolgt Microsoft eine dreiphasige Updatestrategie zur DCOM-Härtung. Die Veröffentlichungen der Updates erfolgen im Rahmen der monatlichen Sicherheitsupdates. Das letzte Update ist seitens Microsoft im März 2023 geplant. Mit diesem Update werden die umgesetzten Sicherheitsmaßnahmen innerhalb des DCOM-Protokolls verbindlich und können nicht mehr […]
» weiterlesenMeinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.01
25. Januar 2023 Der Hersteller Meinberg hat für seine NTP-Zeitserver in den LANTIME-Firmware Versionen 7.06.009 und 6.24.035 mehrere sicherheitsrelevante Schwachstellen geschlossen. Die Firmware Updates schließen Schwachstellen in den Bibliotheken curl (CVE-2022-42915, CVE-2022-42916, CVE-2022-35252, CVE-2022-35260), sudo (CVE-2022-43995) und dbus (CVE-2022-42012, CVE-2022-42011, CVE-2022-42010). Nähere Details dazu finden Sie im Meinbergs Advisory. Wir empfehlen, die aktuellste Firmware auf […]
» weiterlesenSecurity Software Updates für SOPHOS Firewall XGS-Serie
02. Dezember 2022 Mit der Version 19.5 GA (19.5.0) der SOPHOS Firewall XGS-Serie behebt der Hersteller die folgenden, zum Teil schwerwiegende Sicherheitsprobleme (CVSS Base Score: 9.8 (kritisch)): • CVE-2022-3226 (kritisch),• CVE-2022-3236 (hoch),• CVE-2022-3696 (hoch),• CVE-2022-3713 (hoch),• CVE-2022-3709 (mittel),• CVE-2022-3711 (mittel) und• CVE-2022-3710 (niedrig). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Sophos XGS Firewall […]
» weiterlesenCisco Security Software Updates für ASA Firewall veröffentlicht
11. November 2022 Im November Security Bundle hat Cisco Security Software Updates für die Cisco Adaptive Security Appliance (ASA) Software veröffentlicht. Die von der VIVAVIS AG vertriebenen Cisco Firewalls sind von folgenden Schwachstellen betroffen: • CVE-2022-20918; CVSS: 7.5 (hoch) • CVE-2022-20924; CVSS: 7.7 (hoch) Wir empfehlen die relevanten Security Updates umgehend zu installieren. Hinweis: Die […]
» weiterlesenWarnung vor Microsoft Windows November Sicherheitsupdate
11. November 2022 Mit den monatlichen Windows Betriebssysteme Sicherheitsupdates hat Microsoft am 8. November für viele Client und Server Betriebssysteme auch erste Patches für die Schwachstellen CVE-2022-38023 (Netlogon) sowie CVE-2022-37967 und CVE-2022-37966 (Windows Kerberos) ausgerollt. Bei ersten VIVAVIS interne Tests haben diese Patches massive Systemstörungen, bis hin zum Totalausfall der Systeme verursacht. Aus diesem Grund […]
» weiterlesen