Meldung

Wichtige Sicherheitsupdates von VMware

VMware hat Updates für Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager veröffentlicht, um diese Systene gegen mögliche Attacken zu sichern. Ohne die Patches sind Angreifer in der Lage, Systeme mit VMware Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager zu attackieren und unberechtigt auf Daten zugreifen. Sicherheitsupdates stehen zum jetzt Download bereit.
Am gefährlichsten gilt die Lücke "CVE-2021-22025" mit der Kritikalität "hoch" [1] in der vRealize-Operations-Manager-API. Aufgrund einer unzureichenden Zugriffskontrolle könnte ein Angreifer mit Netzwerkzugriff auf die Programmierschnittstelle zugreifen und so bestehende Cluster manipulieren. Desweiteren bestehen Schwachstellen sofern der Angreifer über Admin-Rechte verfügt.  Dann könnte er durch das erfolgreiche Ausnutzen von zwei Schwachstellen (CVE-2021-22022 "mittel", CVE-2021-22023, "mittel") auf eigentlich abgeschottete Informationen zugreifen. Im schlimmsten Fall ist darüber eine Account-Übernahme möglich.
27.08.2021/jp

Tipps & Tools

Online-Intensivseminar "Office 365" – nur noch wenige Plätze verfügbar [16.05.2022]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensivseminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange, SharePoint Online und Teams. Sie sollten sich rasch einen der wenigen noch verfügbaren Plätze für die Mitte Juli stattfindende Online-Veranstaltung sichern. [mehr]

Ab sofort erhältlich: Sonderheft "Microsoft Azure" [2.05.2022]

Das erste IT-Administrator Sonderheft des Jahres 2022 mit dem Schwerpunkt "Microsoft Azure – Sichere Infrastrukturen für Anwendungen und Clients aufbauen" beleuchtet die Cloud-Computing-Plattform rundherum: vom optimalen Ausrollen der Clouddienste über ein gut eingestelltes Azure AD bis zur Bereitstellung von Windows 365 und Windows Virtual Desktop. Das Sonderheft ist ab sofort in unserem Shop erhältlich. [mehr]

Fachartikel

Pass-the-Hash-Angriffe vermeiden (3) [16.05.2022]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Denn der ursprünglich sehr aufwändige Pass-the-Hash-Angriff ist heutzutage nur noch eine Sache weniger Klicks. Im dritten und letzten Teil der Workshopserie geht es unter anderem darum, warum sie überflüssiges Clientgeschwätz abschalten und generell die Anzahl der Konten reduzieren sollten. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen