Erneut kritische Sicherheitslücken in Microsoft Exchange

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des BSI vor mehreren kritischen Sicherheitslücken in MS Exchange informieren

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen und um Informationen offenzulegen.

Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-31196, CVE-2021-31206, CVE-2021-33766, CVE-2021-33768, CVE-2021-34470, CVE-2021-34473, CVE-2021-34523
Bezug: https://msrc.microsoft.com/update-guide

Da es für zumindest zwei der adressierten Vulnerabilities bereits öffentliche Exploits gibt, sollten Sie ehestmöglich die jeweiligen Security Updates installieren:

Achten Sie auf die Einhaltung der Installationsanleitung bzw. die anschließende AD Schema Erweiterung.

Ihr Infotech Betreuer steht für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.

Kritische Sicherheitslücke in WordPress

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des Österreichischen CERTs vor zwei kritischen Sicherheitslücken in WordPress Installationen informieren.

Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.

https://heise.de/-6045823

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.

Schützen Sie Ihre Domäne(n) mittels 2-Faktor-Authentisierung

Martin Mallinger
Autor: Martin Mallinger

Mittels Domain Hijacking gelingt es Angreifern immer öfter Domäne(n) zu übernehmen bzw. DNS Records zu manipulieren.

Gelingt es einem Angreifer, Zugriff auf die Verwaltung Ihrer Domäne(n) zu erhalten, kann dieser DNS Records manipulieren und dadurch z. B.:

  • E-Mails für Ihre Domäne(n) empfangen bzw. umleiten
  • Websites auf manipulierte Websites umleiten und diese für Phishing Angriffe verwenden
  • Ihre Firmenwebsite auf einen anderen Webserver umleiten und dadurch die Außenwirkung des Unternehmens manipulieren (Defacement)
  • Zertifikate für Ihre Domäne(n) anfordern

Aktivieren Sie jetzt die 2-Faktor-Authentisierung für Ihre Domainverwaltung und setzen Sie dadurch eine einfache weitere Maßnahme zum Schutz Ihrer Assets.

Ihr Infotech Ansprechpartner unterstützt Sie selbstverständlich gerne bei Fragen diesbezüglich.

Produktvorstellung: Secure Media Disposal

Martin Mallinger
Autor: Martin Mallinger

Secure Media Disposal

Mit dem Infotech Service „Secure Media Disposal” können Sie sicher und bequem Datenträger jeglicher Art datenschutzkonform entsorgen.

Egal ob Sie Server, PCs/Notebooks, externe Festplatten, USB-Sticks, Drucker usw. entsorgen möchten, der Infotech „Secure Dispose“ Service ist hierfür genau die richtige Wahl. Infotech kümmert sich einerseits um die sachgemäße Entsorgung der elektronischen Komponenten sowie der sicheren Löschung bzw. Vernichtung von Datenträgern. Neben dem Löschen der Datenträger an sich werden ebenfalls sämtliche Einstellungen von z. B. BIOS / UEFI, NICs, RAID-Controller usw. entfernt. Datenträger wie z.B. HDDs und SSDs können auf Wunsch verifizierbar und nachvollziehbar protokolliert gelöscht werden. Unabhängig von der gewählten Variante erhalten Sie eine Bestätigung über die datenschutzkonforme Entsorgung Ihrer Geräte.

Leistungsmerkmale
• Datenschutzkonforme Entsorgung von Datenträgern jeglicher Art
• Bestätigung der sachgemäßen Entsorgung
• Entfernung aller Merkmale, welche auf die Herkunft schließen lassen
• Auf Wunsch wird ein seriennummerngeführtes Löschprotokoll erstellt
• Geräte werden sachgemäß dem Recycling zugeführt

post

Produktvorstellung my.bizcloud.Awareness

Martin Mallinger
Autor: Martin Mallinger

my.bizcloud.Awareness

Mit dem Produkt „my.bizcloud.Awareness“ bieten wir Ihnen eine Online-Lernplattform samt
Inhalten zu den Themen Datenschutz und Informationssicherheit. Mitarbeiter können so – monatlich
mit einem Zeitaufwand von maximal 10 Minuten – nachweislich geschult werden. Durch die
laufenden Schulungen steigern Sie langfristig das Sicherheitsbewusstsein Ihrer Mitarbeiter und
reduzieren dadurch das Risiko von Informationssicherheits- bzw. Datenschutzvorfällen und deren
Konsequenzen.

Features:
• Monatlich neue Kurse zu Informationssicherheits- und Datenschutzthemen
• Erfüllung der Vorgaben der DSGVO hinsichtlich Mitarbeiterschulung
• Zeitsparende Online-Schulung der Mitarbeiter (ca. 10-minütige Kurse)
• Nachweisbare Schulung der Mitarbeiter
• Steigerung des Sicherheitsbewusstseins
• Reduktion des Risikos eines Datenschutz- oder Informationssicherheitsvorfalles
• DSGVO-konforme Verarbeitung der Daten in Österreich
• Reports über Schulungsergebnisse

Sollten wir Ihr Interesse geweckt haben, steht Ihnen Ihr Infotech Kundenbetreuer gerne zur Verfügung.

Betrügerische E-Mails von DNS Austria

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des Österreichischen CERTs vor E-Mails von DNS Austria informieren.


∗∗∗ E-Mail der DNS Austria ist betrügerisch ∗∗∗
———————————————

Zahlreiche Website-BesitzerInnen erhalten momentan ein E-Mail einer DNS Austria – einem Unternehmen, das angeblich Domainnamen registriert. Sie werden darüber informiert, dass jemand ihre Domain mit einer anderen Endung registrieren möchte. Ihnen wird die Möglichkeit geboten, diese Domain zuvor zu kaufen. Überweisen Sie der DNS Austria kein Geld, es handelt sich um ein betrügerisches Vorgehen und das Unternehmen existiert nicht.


https://www.watchlist-internet.at/news/e-mail-der-dns-austria-ist-betruegerisch/

Da auch schon einige Kunden von Infotech solche E-Emails erhalten haben, möchten wir Sie zur Vorsicht anhalten.

Bei Fragen können Sie sich selbstverständlich gerne an uns wenden.