Patch Archive | Com-Sys Blog

Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server

3. November 20203. November 2020 Audrey Sely-Kämpfer Exploit-Code, Oracle, Patch, Sicherheitslücke, Sicherheitswarnung, WebLogic Server

Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar.

Allgemeines Awareness IT-Security Patchmanagement Update Vulnerability Risk Management

Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern

30. Oktober 202030. Oktober 2020 Audrey Sely-Kämpfer Oracle, Patch, Sicherheitslücke, WebLogic Server

Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe

20. Oktober 202020. Oktober 2020 Audrey Sely-Kämpfer Patch, Remote Code Execution, Schwachstellen, Visual Studio, Windows 10

Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.

Allgemeines Awareness IT-Security Mail-Security Microsoft Schwachstellen-Analyse Security-Analyse Service & Support

Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette

7. Oktober 20207. Oktober 2020 Michael Chyla Angriffe, Exchange, Patch, Schwachstelle, Sicherheitslücke, Unternehmen

Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.

Allgemeines Awareness Cisco Datenschutz Enterprise-Networking IT-Security Network-Security Routing & Switching Schwachstellen-Analyse Security-Analyse Service & Support

Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach

30. September 2020 Michael Chyla Angreifer, Cisco, CVE-2020-3566, CVE-2020-3569, Patch, Router, Schwachstellen, Sicherheitslücken, Sicherheitsupdates

Admins sollten professionelle Router von Cisco aus Sicherheitsgründe auf den aktuellen Stand bringen. Angreifer nutzen die Lücken derzeit aus.

Allgemeines Awareness Datenschutz Endpoint Protection IT-Security Network-Security Schwachstellen-Analyse Security-Analyse Update

Jetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen

28. September 2020 Michael Chyla NAS, Patch, Qnap, QTS, Ransomware, Schwachstelle

Besitzer von Netzwerkspeichern (NAS) der Firma Qnap, sollten ihr Gerät aus Sicherheitsgründen auf den aktuellen Stand bringen.

Allgemeines Awareness Update

Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen

10. September 202010. September 2020 Audrey Sely-Kämpfer Angreifer, Lücke, Patch, Patchday, SAP Marketing, SAP-Software, Zugangskontrollen

Der Hersteller von betriebswirtschaftlicher Software hat Sicherheitsupdates für unter anderem kritische Lücken veröffentlicht.

Allgemeines Apple Awareness Endpoint Protection IT-Security Patchmanagement Security Awareness Service & Support Vulnerability Risk Management

TCC-Absicherung in macOS „komplett geknackt“

3. August 2020 Michael Chyla Apple, Entitlement Checks, macOS, Patch, Sicherheitsprobleme, TCC-Absicherung

Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische „Entitlement Checks“ zu umgehen. Das Problem wurde gepatcht.

Allgemeines Awareness Cisco IT-Security Patchmanagement Update Vulnerability Risk Management

Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center

30. Juli 202030. Juli 2020 Michael Chyla Cisco, Data Center, gefährliche Lücken, Patch, Schwachstellen, SD-WAN, Sicherheitsupdates

Angreifer könnten durch Schwachstellen in Cisco-Software ganze Netzwerke übernehmen.

Allgemeines Awareness Compliance IT-Security Patchmanagement Update Vulnerability Risk Management

Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop

22. Juli 202022. Juli 2020 Audrey Sely-Kämpfer Adobe, Notfallpatches, Patch, Photoshop, Schadcode, Sicherheitsupdates

Der Softwarehersteller Adobe hat Sicherheitsupdates außer der Reihe für Android- und Windows-Anwendungen veröffentlicht.

Allgemeines Awareness Compliance IT-Security Malware Patchmanagement Update

Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte

16. Juli 202016. Juli 2020 Audrey Sely-Kämpfer Oracle, Oracle-Produkte, Patch, Sicherheitslücken, Sicherheitsupdate

Zum vierteljährlichen „Critical Patch Update“ verbannt Oracle Hunderte Sicherheitslücken mit Schweregraden von „Low“ bis „Critical“ aus seinem Produktportfolio.

Allgemeines Com-Sys Consulting Datenschutz Greenbone Networks IT-Security Rapid7 Schwachstellen-Analyse Security-Analyse Update Vulnerability Risk Management

Risikobewertung bei Schwachstellen: Schwachstellenmanagement ist kein Zahlenspiel!

25. Juni 202025. Juni 2020 Michael Chyla Auswirkungen, Cybersicherheit, Patch, Risikobewertung, Schwachstellen, Schwachstellenmanagement, Updates

Wenn Unternehmen versuchen, alle Schwachstellen gleich zu behandeln, werden sie schnell überfordert sein.

Allgemeines Awareness Cloud-Security Compliance Datenschutz High Speed Internet IT-Security Network-Security Patchmanagement Service & Support Update Vulnerability Risk Management

Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf

25. Februar 202025. Februar 2020 Michael Chyla CVE-2020-9054, Exploit-Code, Hotfix, NAS-Produkte, Patch, Zero-Day-Exploit, Zyxel

Angreifer könnten einige Netzwerkspeicher von Zyxel direkt über das Internet mit vergleichsweise Aufwand komplett übernehmen.

Allgemeines Awareness Com-Sys Com-Sys Support Consulting Fortinet IT-Security Service & Support Update

Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM

29. Januar 202029. Januar 2020 Michael Chyla CVE-2019-16153, CVE-2019-17659, Fortinet, FortiSIEM, Patch, Security-Management-Lösung, SSH-Backdoor

Wer noch immer eine FortiSIEM-Version bis inklusive 5.2.6 nutzt, sollte spätestens jetzt upgraden: Eine Schwachstelle erlaubt(e) Denial-of-Service-Angriffe.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz High Speed Internet IT-Security Network-Security Patchmanagement Service & Support Verschlüsselung Vulnerability Risk Management

Nach Datenleck in Arztpraxis: Weitere Router betroffen, jetzt patchen!

27. November 2019 Michael Chyla Arztpraxis, Datenleck, Konfigurationsfehler, Patch, Telekom, weitere Router betroffen

Der gefährliche Konfigurationsfehler, der zum Datenleck in Celle führte, steckt in insgesamt drei Telekom-Routern. Ein Update soll jetzt für Abhilfe sorgen.

← Zurück