Security Newsletter

Sicherheit ist für Administrator:innen und das Management schon immer ein Thema gewesen. Und regelmäßig erzeugen neue Schwachstellen in den Systemen gravierende Probleme. Hier ist Schnelligkeit und Aktualität gefragt. Gleichzeitig sollten die Verantwortlichen aber auch einen guten Überblick über die aktuelle Lage haben. Daher werden in diesem Security Newsletter alle relevanten Informationen veröffentlicht, die es in Bezug auf Microsoft 365 und Modern Work im allgemeinen gibt. Sollten wir eine wichtige Meldung vergessen haben, bitten wir Sie diese über security@improve-it.gmbh nachzureichen. Vielen Dank!

Zum Abonnieren unseres Newsletters können Sie unseren RSS-Feed nutzen: https://improve-it.gmbh/category/security/feed/

• 
  Updated: ProxyNotShell-Zero-Day-Lücke
  Die so genannte ProxyNotShell-Zero-Day-Lücke ist bereits seit dem Wochenende gemeldet und stellt eine Bedrohung für den Exchange-Server dar. Ein detaillierter Bericht wurde von der in Vietnam ansässigen Sicherheitsfirma GTSC veröffentlicht. Microsoft hat hierzu relativ schnell einen Workaround bereitgestellt, der sich nun aber als leicht umgehbar herausgestellt hat. So sollte in … Weiterlesen: Updated: ProxyNotShell-Zero-Day-Lücke
• 
  Kritische Lücke in Windows 10, 11, Server 2019, 2022 und älteren Systemen
  Microsoft hat am 09. August 2022 eine kritische Lücke in seinen Windows Betriebssystemen bekannt geben, die inzwischen auch aktiv ausgenutzt wird (CVE-2022-34713 – Security Update Guide – Microsoft – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability). Gleichzeitig zu diesem kritischen Fehler ist auch das entsprechende Sicherheitsupdate erschienen, … Weiterlesen: Kritische Lücke in Windows 10, 11, Server 2019, 2022 und älteren Systemen
• 
  Handlungsempfehlung: Kritische Lücke in Microsoft Diagnostic Tool ermöglicht Root-Angriffe auf Clients
  Microsoft hat vergangenen Montag einen Zero-Day-Exploid gemeldet, der das Einschleusen von Schadcode auf den eigenen Windows-Rechner über Microsoft Word ermöglicht. Als Grund hierfür wird das Microsoft Windows Support Diagnostic Tool (MSDT) vermutet (CVE-2022-30190, CVSS 7.8, Risiko „hoch“). Es besteht eine Sicherheitsanfälligkeit für Remotecodeausführung, wenn MSDT über das URL-Protokoll von einer aufrufenden … Weiterlesen: Handlungsempfehlung: Kritische Lücke in Microsoft Diagnostic Tool ermöglicht Root-Angriffe auf Clients
• 
  Microsoft: Updates beheben Authentifizierungsfehler
  Seit dem Update im Mai sind auf einigen Servern der Reihen Windows Server 2022, Windows Server 20H2, Windows Server 2019 und Windows Server 2016 Probleme mit der Active Directory aufgetreten. Davon betroffen waren die Dienste Network Policy Server, Routing and Remote Access Service, Extensible Authentication Protocol und Protected Extensible Authentication … Weiterlesen: Microsoft: Updates beheben Authentifizierungsfehler
• 
  Abschaffung der Basisauthentifizierung in Exchange Online – Update Mai 2022
  In etwa 150 Tagen wird Microsoft damit beginnen, die Basisauthentifizierung für bestimmte Protokolle in Exchange Online für die Kunden abzuschalten, die sie noch verwenden. Microsoft wird die Basisauthentifizierung in dem weltweiten mandantenfähigen Dienst am 1. Oktober 2022 abschalten. Dies gilt für die folgenden Protokolle: MAPI, RPC, Offline Address Book (OAB), … Weiterlesen: Abschaffung der Basisauthentifizierung in Exchange Online – Update Mai 2022
• 
  10 kritische Lücken in Windows gepatcht
  Microsoft hat in seinem neusten Security-Update im April insgesamt 130 Sicherheitslücken gepatcht. Davon werden 10 als kritisch betrachtet. Einer wird bereits aktiv ausgenutzt, bei einem anderen ist der Angriffspfad bekannt, und es ist nur eine Frage der Zeit, bis diese Lücke aktiv ausgenutzt wird. Auch Hyper-V ist mit mehreren Schwachstellen … Weiterlesen: 10 kritische Lücken in Windows gepatcht
• 
  Sicherheit in der eigenen Webinfrastruktur
  Die Anzahl der Cyberangriffe steigt kontinuierlich an und die Angreifer werden zunehmend professioneller. Das Risikobewusstsein ist mittlerweile in vielen Unternehmen angekommen, daher investieren immer mehr Unternehmen in präventive IT‑Sicherheitsmaßnahmen. Dabei wird jedoch oft der Fokus einzig auf die internen Strukturen und/oder die Cloud (Azure, M365, etc.) gelegt. „Externe“ Hilfssysteme, wie … Weiterlesen: Sicherheit in der eigenen Webinfrastruktur
• 
  Adobe Commerce und Magento verzeichnen kritische Lücke
  Angreifer setzen aktuell einen Fokus auf die Tools Adobe Commerce und Magento. Hier wurde bereits vor kurzem ein Notfallpatch ausgeliefert, um eine kritische Lücke (NVD – CVE-2022-24086 (nist.gov)) zu schließen. Nun ist jedoch eine neue SIcherheitslücke aufgetreten. Adobe bereits reagiert und ein weiteres Sicherheitsupdate veröffentlicht, wie in der aktuellen Meldung … Weiterlesen: Adobe Commerce und Magento verzeichnen kritische Lücke
• 
  Kritische Sicherheitslücke in Apache Cassandra
  Wer die No SQL Datenbank Apache Cassandra auf Version 3.0.x, 3.11.x sowie 4.0.x. einsetzt, sollte dringend auf die Versionen 3.0.26, 3.11.12 bzw. 4.0.2 patchen. Hintergrund ist eine kritische Lücke, welche es ermöglicht der Datenbank Schadecode unterzuschieben. Das berichtete zuletzt das amerikanische National Institute of Standards and Technology in seiner National Vulnerablility Database mit dem … Weiterlesen: Kritische Sicherheitslücke in Apache Cassandra
• 
  Microsoft Office – Blockieren von VBA-Makros in Dateien aus dem Internet
  Seit einiger Zeit verfolgt Microsoft nun schon die Strategie zur Reduktion der VBA-Unterstützung. Die bis vor einigen Jahren sehr beliebten Skripte zur Automatisierung und Individualisierung von Office Dateien passen nicht mehr in die Cloud-First Strategie, die der Softwarehersteller aktuell erfolgt. In diese Richtung reiht sich nun auch durch das nächste … Weiterlesen: Microsoft Office – Blockieren von VBA-Makros in Dateien aus dem Internet
• 
  Kritische Lücke in SAP Produkten
  Die amerikanische Cybersecurity & Infrastructure Security Agency meldet heute eine kritische Sicherheitslücke mit Höchstmeldung. Davon betroffen sind unter anderem die SAP NetWeaver und Web Dispatcher. Die „kritische“ Lücke CVE-2022-22536 CVSS Score 10 von 10 betrifft SAP Applications Employing Internet Communication Manager (ICM). Diese Kernkomponente kommt unter anderem bei Content Server, … Weiterlesen: Kritische Lücke in SAP Produkten
• 
  Mimosa Geräte mit kritischer Sicherheitslücke
  In der Netzwerktechnik des Herstellers Airspan Networks sind einige kritische Sicherheitslücken aufgetaucht, vor die nun auch amerikanische Behörden warnen. Betroffen sind vor allem die Geräte der Marke Mimosa, welche dazu genutzt werden Funkstrecken zwischen einzelnen Gebäudeteilen einer Firma herzustellen. Über die Schwachstellen in den Geräten ist es Angreifern möglich Schadcode … Weiterlesen: Mimosa Geräte mit kritischer Sicherheitslücke
• 
  Zero Password Day – 3 Alternativen zum Passwortwechsel
  Der 1. Februar 2022 ist „Ändere dein Passwort“-Tag. Doch aus unserer Sicht ist das kein zeitgemäßes Vorgehen mehr. Natürlich ist dieser Tag gut gemeint. Nutzer sollten mindestens einmal im Jahr ihr Passwort ändern, um nicht Ziel von irgendwelchen Angriffen zu werden. Dazu sollten die Passwörter noch mindestens 8 Zeichen lang … Weiterlesen: Zero Password Day – 3 Alternativen zum Passwortwechsel
• 
  M365 an Schulen und öffentlichen Einrichtungen
  Noch immer ist das Thema Datenschutz bei Microsoft in Hinblick auf öffentliche Einrichtungen und Schulen, insbesondere in Bezug auf das Homeschooling, nicht geklärt. Microsoft bietet Schulen inzwischen ein umfangreiches Portfolio an Werkzeugen, rund um den Onlineunterricht. Dieses wurde auch seit Beginn der Pandemie noch einmal stark ausgebaut. Auch mit seinen … Weiterlesen: M365 an Schulen und öffentlichen Einrichtungen
• 
  IE 11 ab 15. Juni 22 nicht mehr verfügbar
  Wie bereits im Mai letzten Jahres angekündigt, wurde der Internet Explorer für Windows 10 abgekündigt. Die Anwendung wird ab dem 15. Juni 2022 auf allen Geräten außer betrieb genommen. Auf Windows 11 wird sie gar nicht erst angeboten. Für Anwender:innen, die aktuell noch auf den Internet Explorer 11 angewiesen sind, … Weiterlesen: IE 11 ab 15. Juni 22 nicht mehr verfügbar
• 
  Conditional Access, VPNs & Geolocations
  Viele Firmen fühlen sich verunsichert mit den Möglichkeiten von Microsoft 365 und der Arbeit aus der Cloud. Login von jedem Netzwerkfähigen Gerät, von überall auf der Welt, potenziell durch jeden Hacker angreifbar und völlig schutzlos, wenn der Login einmal überwunden wurde. Doch ist das so? Eine Einschätzung und die Best … Weiterlesen: Conditional Access, VPNs & Geolocations
• 
  Datenschutz in der Cloud
  Der Europäische Datenschutz sieht vor, dass Daten von Bürgern der Europäischen Union nur dann im Ausland gespeichert werden dürfen, wenn diese dort das gleiche Schutzniveau genießen wie in Europa. Nach dem so genannten „Schrems II“-Urteil durch den Europäischen Gerichtshof aus dem Jahr 2020 ist bekannt, dass das Privacy Shield Abkommen … Weiterlesen: Datenschutz in der Cloud
• 
  Wie „Microsoft Defender for Endpoint Plan 1“ Deine IT-Sicherheit verbessert.
  Kleine Anmerkung: Dieser Beitrag ist unsere Übersetzung des englischen Originalbeitrages von Microsoft. Da wir der Meinung sind, dass es sich bei dem Endpoint Plan 1 um einen der wichtigsten Sicherheitsaspekte der Microsoft 365 Welt handelt, haben wir für Dich zum leichteren Verständnis eine deutschsprachige Übersetzung vorgenommen. Dabei haben wir einige … Weiterlesen: Wie „Microsoft Defender for Endpoint Plan 1“ Deine IT-Sicherheit verbessert.