News IBH und die IT-Welt

VMware warnt aktuell vor einer Sicherheitslücke im virtuellen CD-ROM Laufwerk. Unter CVE-2021-22045 wurde eine Lücke gemeldet, welche als „hoch“ eingestuft wird. Angreifer könnten unter bestimmten Voraussetzungen Schadcode im Hypervisor ausführen, wenn virtuelle Maschinen mit Cloud Foundation, ESXi, Fusion oder Workstation erzeugt werden.

Viele Hersteller arbeiten weiterhin mit Hochdruck daran, ihre Produkte auf Verwendung der Java-Bibliothek log4j zu prüfen. Die IBH eigenen Dienste sind weitestgehend nicht betroffen, dazu zählen mailTRESOR, waenaAPP, relution, aeroLAN, bbbCONF, nuvolaFON und simpleoBOX sowie das ERA der Firma ESET. Ebenfalls ist unsere gesamte IBH Backbone und Internet Infrastruktur nicht betroffen. Teilweise betroffen ist jedoch unsere Virtualisierung, welche durch zusätzliche Schutzmaßnahmen gesichert ist und damit keine Gefährdung für unsere Kunden besteht.

Eine Sicherheitslücke in der weitverbreiteten Java-Bibliothek Log4j hat ein enormes Bedrohungspotential für weltweite IT-Systeme. Betroffen ist eine Vielzahl an Software-Produkten weltweit. Zahlreiche andere Software-Produkte sind noch in der Qualifizierung, ob sie betroffen sind.

Kritische Sicherheitslücke im Microsoft Exchange Server - HAFNIUM-Angriff

Anfang März hat Microsoft eine Meldung über eine neue, schwerwiegende Sicherheitslücke im Microsoft Exchange Server herausgegeben. Doch schon Monate davor (im Oktober/November 2020) nutzten Unbekannte die Verwundbarkeit und begannen mit den Angriffen.

Mit einem Pentest Sicherheitslücken in unternehmenseigenen Systemen frühzeitig erkennen.

Durch die zunehmende Digitalisierung und den damit verbundenen Cyberangriffen ist es wichtig, die unternehmenseigenen Systeme auf einem hohen Sicherheitsstandard zu halten. Um dies zu gewährleisten ist eine regelmäßige Überprüfung der IT-Netzwerke notwendig. Dadurch können Schwachstellen im eigenen System, intern sowie extern, frühzeitig erkannt und behoben werden.

Kritische Sicherheitslücke in Microsoft Exchange Produkt

Nach wie vor sind viele Exchange-Server über Exchange Web Services öffentlich erreichbar und somit eine Schwachstelle für Angriffe von Außen. Microsoft stellt für diese bekannten Sicherheitslücken (CVE-2020-0688, CVE-2020-0692 und CVE-2020-16875) seit mehreren Monaten Updates bereit.

Mit Sicherheitszertifikaten optimalen Schutz und eine sichere Verbindung erlangen.

Die DSGVO ist seit Monaten in aller Munde und es gibt tatsächlich Grund zur Beunruhigung. Anlass dafür sind die steigenden Zahlen der Datendiebstähle und Hackerangriffe auf Server weltweit, die es auf die Daten der Unternehmen und ihrer Kunden abgesehen haben.

Sie haben Fragen?

Gern senden wir Ihnen weitere Informationen oder beraten Sie individuell in einem Termin.

Füllen Sie hierfür das Formular aus.

Einwilligungserklärung Datenschutz

Mit Setzen des Häkchens im unten stehenden Kontrollkasten erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage genutzt. Diese Einwilligung können Sie jederzeit durch Nachricht an uns widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.