Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Schwachstelle shutterstock 1508884934

Microsoft Exchange Server-Schwachstelle: So schnell wie möglich patchen

Am vergangenen Freitag, den 30. September, wurden zwei neue Microsoft Exchange Server-Schwachstellen bekannt, die in einer Reihe von gezielten Angriffen aktiv ausgenutzt werden. Bei der ersten, CVE-2022-41040, handelt es sich um eine Server-Side Request Forgery (SSRF)-Schwachstelle, die Angreifern im Wesentlichen die Tür öffnet, um Zugriff auf den Exchange Server zu erlangen. Die zweite Schwachstelle, CVE_2022-41082, ermöglicht eine Remotecodeausführung (RCE) über PowerShell, sobald sie sich auf dem Server befindet.

USB C

USB-C: Grünes Licht für einheitliche Ladekabel

Das EU-Parlament hat seine finale Zustimmung zum einheitlichen Ladestandard USB-C für Smartphones und viele andere Geräte gegeben. Die Politikerinnen und Politiker stimmten am Dienstag nahezu einstimmig für eine zuvor von Unterhändlern des Parlaments und der EU-Staaten gefundene Regelung.

Migration auf SAP S/4HANA

Unternehmen migrieren zunehmend auf SAP S/4HANA

Das Software- und Beratungsunternehmen SNP Schneider-Neureither & Partner hat die aktuelle Studienlage über die Migration nach SAP S/4HANA zusammengetragen und untersucht. In der Meta-Studie hat das Unternehmen mit Sitz in Heidelberg den Schwerpunkt auf die Motivation, das Timing und die Vorgehensweise der SAP-Anwenderunternehmen gelegt.

E-Mail

Darauf achten die Deutschen bei der E-Mail-Etikette

So viel Sorgfalt wie beim Briefeschreiben: Die große Mehrheit der Deutschen (78 %) liest ihre E-Mails vor dem Senden durch und achtet dabei auf Vertipper, korrekte Rechtschreibung und den Sinn. Kritisch geprüft wird auch, ob die E-Mail richtig adressiert ist (70 %) und angekündigte Dateien wirklich angehängt wurden (55 %). Nur vier Prozent sagen, sie versenden ihre E-Mails direkt nach dem Eintippen. Das sind die Ergebnisse einer repräsentativen Umfrage im Auftrag von GMX und WEB.DE.

Umstieg auf Microservices

Diese Dinge gilt es bei Microservices zu beachten

Microservices gelten als das Wundermittel schlechthin bei der Modernisierung der Unternehmens-IT. Dabei sollte die Komplexität des Architektur-Ansatzes nicht unterschätzt werden. Matthias Gronwald, Co-CTO bei der Digitalagentur Turbine Kreuzberg, erklärt, worauf bei der Umstellung zu achten ist.

BSI

Bundestag soll über Grundgesetzänderung zum BSI abstimmen

Der Bundestag soll noch in diesem Jahr über neue Aufgaben für das Bundesamt für Sicherheit in der Informationstechnik (BSI) entscheiden. Das geht aus einer Antwort der Bundesregierung auf eine parlamentarische Anfrage der Unionsfraktion hervor. Was sich dadurch in der Praxis ändert und ob es mittelfristig zusätzliches Geld für die neue Funktion des BSI als Zentralstelle im Bund-Länder-Verhältnis geben wird, ist aber noch offen.

Microsoft-Exchange Server

BSI warnt vor Sicherheitslücke in Microsoft Exchange

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor zwei gravierenden Sicherheitlücken in der Microsoft-Kommunikationsplattform Exchange gewarnt, für die es bislang noch kein Sicherheits-Updates gibt. Die Behörde verwies am Freitag auf eine Analyse des Sicherheitsunternehmens GTSC zu den beiden Schwachstellen.

Anzeige
Anzeige