Erneut kritische Sicherheitslücken in Microsoft Exchange

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des BSI vor mehreren kritischen Sicherheitslücken in MS Exchange informieren

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen und um Informationen offenzulegen.

Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-31196, CVE-2021-31206, CVE-2021-33766, CVE-2021-33768, CVE-2021-34470, CVE-2021-34473, CVE-2021-34523
Bezug: https://msrc.microsoft.com/update-guide

Da es für zumindest zwei der adressierten Vulnerabilities bereits öffentliche Exploits gibt, sollten Sie ehestmöglich die jeweiligen Security Updates installieren:

Achten Sie auf die Einhaltung der Installationsanleitung bzw. die anschließende AD Schema Erweiterung.

Ihr Infotech Betreuer steht für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.

Kritische Sicherheitslücke in WordPress

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des Österreichischen CERTs vor zwei kritischen Sicherheitslücken in WordPress Installationen informieren.

Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.

https://heise.de/-6045823

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.

Schützen Sie Ihre Domäne(n) mittels 2-Faktor-Authentisierung

Martin Mallinger
Autor: Martin Mallinger

Mittels Domain Hijacking gelingt es Angreifern immer öfter Domäne(n) zu übernehmen bzw. DNS Records zu manipulieren.

Gelingt es einem Angreifer, Zugriff auf die Verwaltung Ihrer Domäne(n) zu erhalten, kann dieser DNS Records manipulieren und dadurch z. B.:

  • E-Mails für Ihre Domäne(n) empfangen bzw. umleiten
  • Websites auf manipulierte Websites umleiten und diese für Phishing Angriffe verwenden
  • Ihre Firmenwebsite auf einen anderen Webserver umleiten und dadurch die Außenwirkung des Unternehmens manipulieren (Defacement)
  • Zertifikate für Ihre Domäne(n) anfordern

Aktivieren Sie jetzt die 2-Faktor-Authentisierung für Ihre Domainverwaltung und setzen Sie dadurch eine einfache weitere Maßnahme zum Schutz Ihrer Assets.

Ihr Infotech Ansprechpartner unterstützt Sie selbstverständlich gerne bei Fragen diesbezüglich.

My.bizcloud.Backup für Office 365 unterstützt jetzt Microsoft Teams-Backups

Hans Hörandner
Autor: Hans Hörandner

Microsoft Teams, das Tool für die Zusammenarbeit und Kommunikation, hat den Markt im Sturm erobert. Microsoft Teams-Daten werden zwar eine gewisse Zeit aufbewahrt, doch sie sind nicht vor versehentlicher Löschung oder Sicherheitsbedrohungen, die zu Datenverlust führen, geschützt. Und auch eine Langzeitaufbewahrung, wie sie für die Einhaltung von Compliance-Regeln und gesetzlichen Bestimmungen erforderlich ist, wird nicht geboten.
My.bizcloud.Backup basierend auf Veeam Backup for Microsoft Office 365 v5 lässt sich Microsoft Teams nahtlos und effizient sichern sowie automatisiert wiederherstellen. Die Daten liegen dabei gesichert in den Rechenzentren von Infotech in Österreich.

Ihre Infotech Consulting-Teams stehen für Fragen gerne bereit.
Tel.: +43 7752 / 81711 – 0
Email: business-sales@infotech.at, enterprise-sales@infotech.at

Produktvorstellung: Secure Media Disposal

Martin Mallinger
Autor: Martin Mallinger

Secure Media Disposal

Mit dem Infotech Service „Secure Media Disposal” können Sie sicher und bequem Datenträger jeglicher Art datenschutzkonform entsorgen.

Egal ob Sie Server, PCs/Notebooks, externe Festplatten, USB-Sticks, Drucker usw. entsorgen möchten, der Infotech „Secure Dispose“ Service ist hierfür genau die richtige Wahl. Infotech kümmert sich einerseits um die sachgemäße Entsorgung der elektronischen Komponenten sowie der sicheren Löschung bzw. Vernichtung von Datenträgern. Neben dem Löschen der Datenträger an sich werden ebenfalls sämtliche Einstellungen von z. B. BIOS / UEFI, NICs, RAID-Controller usw. entfernt. Datenträger wie z.B. HDDs und SSDs können auf Wunsch verifizierbar und nachvollziehbar protokolliert gelöscht werden. Unabhängig von der gewählten Variante erhalten Sie eine Bestätigung über die datenschutzkonforme Entsorgung Ihrer Geräte.

Leistungsmerkmale
• Datenschutzkonforme Entsorgung von Datenträgern jeglicher Art
• Bestätigung der sachgemäßen Entsorgung
• Entfernung aller Merkmale, welche auf die Herkunft schließen lassen
• Auf Wunsch wird ein seriennummerngeführtes Löschprotokoll erstellt
• Geräte werden sachgemäß dem Recycling zugeführt

post

Produktvorstellung my.bizcloud.Awareness

Martin Mallinger
Autor: Martin Mallinger

my.bizcloud.Awareness

Mit dem Produkt „my.bizcloud.Awareness“ bieten wir Ihnen eine Online-Lernplattform samt
Inhalten zu den Themen Datenschutz und Informationssicherheit. Mitarbeiter können so – monatlich
mit einem Zeitaufwand von maximal 10 Minuten – nachweislich geschult werden. Durch die
laufenden Schulungen steigern Sie langfristig das Sicherheitsbewusstsein Ihrer Mitarbeiter und
reduzieren dadurch das Risiko von Informationssicherheits- bzw. Datenschutzvorfällen und deren
Konsequenzen.

Features:
• Monatlich neue Kurse zu Informationssicherheits- und Datenschutzthemen
• Erfüllung der Vorgaben der DSGVO hinsichtlich Mitarbeiterschulung
• Zeitsparende Online-Schulung der Mitarbeiter (ca. 10-minütige Kurse)
• Nachweisbare Schulung der Mitarbeiter
• Steigerung des Sicherheitsbewusstseins
• Reduktion des Risikos eines Datenschutz- oder Informationssicherheitsvorfalles
• DSGVO-konforme Verarbeitung der Daten in Österreich
• Reports über Schulungsergebnisse

Sollten wir Ihr Interesse geweckt haben, steht Ihnen Ihr Infotech Kundenbetreuer gerne zur Verfügung.

post

RTR warnt vor Ping Anrufe aus Tunesien (+216)

Markus Hammerer
Autor: Markus Hammerer


Quelle: https://www.rtr.at/de/pr/pi09072020tkp

Die RTR-Meldestelle verzeichnet seit Juli wieder verstärkt Beschwerden zu Ping-Anrufen mit der Vorwahl von Tunesien (+ 216). Die Anrufe werden nach nur einmaligem Klingeln (engl.: „ping“) wieder abgebrochen. Ruft man zurück, landet man unbemerkt bei teuren ausländischen Rufnummern oder Rufnummern von Satellitentelefonen

Infotech-Telefonie-Service: Wenn gewünscht, können wir für Sie gerne Auslandsgespräche von Ihrem Festnetztelefon sperren.

Betrügerische E-Mails von DNS Austria

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des Österreichischen CERTs vor E-Mails von DNS Austria informieren.


∗∗∗ E-Mail der DNS Austria ist betrügerisch ∗∗∗
———————————————

Zahlreiche Website-BesitzerInnen erhalten momentan ein E-Mail einer DNS Austria – einem Unternehmen, das angeblich Domainnamen registriert. Sie werden darüber informiert, dass jemand ihre Domain mit einer anderen Endung registrieren möchte. Ihnen wird die Möglichkeit geboten, diese Domain zuvor zu kaufen. Überweisen Sie der DNS Austria kein Geld, es handelt sich um ein betrügerisches Vorgehen und das Unternehmen existiert nicht.


https://www.watchlist-internet.at/news/e-mail-der-dns-austria-ist-betruegerisch/

Da auch schon einige Kunden von Infotech solche E-Emails erhalten haben, möchten wir Sie zur Vorsicht anhalten.

Bei Fragen können Sie sich selbstverständlich gerne an uns wenden.

DRINGENDES UPGRADE bei HPE SSDs nötig!

Hans Hörandner
Autor: Hans Hörandner

HPE hat vor kurzem ein Support Dokument veröffentlicht in dem ein Firmware Problem einiger SSDs behandelt wird. Wir empfehlen dringend dieses Firmware Upgrade durchzuführen.

Die kurze Zusammenfassung des Problems:
Nach 32768 Betriebsstunden (3 Jahre, 270 Tage und 8 Stunden) fallen die SSDs aus! Jede SSD die zur gleichen Zeit installiert wurde, fällt ebenfalls aus. Ein Recovery ist danach NICHT mehr möglich!

Die Lösung ist ein Update der Firmware auf das Release FW HPD8. Dieses Update ist durch die Kunden selbstständig installierbar („customer self-installable“).

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us

Bulletin: HPE SAS Solid State Drives – Critical Firmware Upgrade Required for Certain HPE SAS Solid State Drive Models to Prevent Drive Failure at 32,768 Hours of Operation

Resolution: Immediately upgrade the drive firmware to version HPD8, which HPE has released to prevent the issue described above.
Note: A server reboot is not required if SSDs are attached to a Smart Array Controller.

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092758en_us

Bulletin: HPE MSA Storage – Critical Firmware Upgrade Required For Certain MSA SAS Solid State Drive (SSD) Models To Prevent Drive Failure at 32,768 Hours Of Operation.

Resolution:
Immediately upgrade the drive firmware to version HPD8, which HPE has released to prevent the issue described above.

Für Unterstützung stehen Ihnen gerne unsere Technikteams zur Verfügung.

Support für Windows 7 nähert sich dem Ende

Hans Hörandner
Autor: Hans Hörandner

Nach 10 Jahren läuft am 14. Januar 2020 der Support für Windows 7 aus. Anschließend sind weder technische Unterstützung noch Softwareupdates über Windows Update zum Schutz des PCs verfügbar. Microsoft empfiehlt dringend, vor Januar 2020 zu Windows 10 zu wechseln, um Situationen zu vermeiden, in denen Sie Service oder Support benötigen, der nicht mehr verfügbar ist.

Was bedeutet das Ende des Supports?

Ab Ende des Supports für Windows 7 am 14. Januar 2020 wird Ihr Computer weiterhin funktionieren, aber Microsoft stellt Folgendes nicht mehr bereit:

  • Technischen Support bei Problemen
  • Softwareupdates
  • Sicherheitsupdates oder Problembehebungen

Sie können Ihren PC mit Windows 7 zwar weiterhin verwenden, doch ohne weitere Software- und Sicherheitsupdates sind Sie damit einem höheren Risiko für Viren und Malware ausgesetzt. Mit Blick in die Zukunft ist der sicherste Weg für Sie – Windows 10.

Infotech, als Ihr IT Partner unterstützt Sie gerne beim Umstieg auf Windows 10. Arbeiten Sie noch mit Windows 7 oder einem alten PC? Erfahren Sie bei uns, wie Sie mit einem Windows 10-PC und Microsoft 365 auf ein modernes Gerät umsteigen.

Ihr Infotech Business IT Solution Team
Tel.: +43 7752 / 81711 – 801
Email: business-support@infotech.at