Windows 10-Ende – jetzt handeln!
Sollten Sie noch nicht auf Windows 11 umgestiegen sein, sind folgende Informationen sehr relevant für Sie. Der Support für Windows 10 endet am 14. Oktober 2025.
Weiterlesen
Sollten Sie noch nicht auf Windows 11 umgestiegen sein, sind folgende Informationen sehr relevant für Sie. Der Support für Windows 10 endet am 14. Oktober 2025.
Weiterlesen
Am 10. April öffnet die 2. KONEKT Westerwald um 16:00 Uhr ihre Tore in der Westerwaldhalle in Rennerod und wir möchten Sie ganz herzlich zu diesem ereignisreichen Netzwerktag einladen. Weiterlesen
Wir laden wir Sie herzlich zur 16. Ausgabe der beliebten Webcast-Reihe TECH/n/HOP ein, die regelmäßig von der K-iS Systemhaus Unternehmensgruppe durchgeführt wird und diesmal ganz im Zeichen von „Sophos MDR – Managed Detection and Response“ steht. Weiterlesen
Microsoft plant zum 06.01.2025 Microsoft Outlook NEW für alle M365-Pläne auszurollen. Weiterlesen
Die Sicherheitslücke VMSA-2024-0019.2 betrifft wie die vorangegangene Sicherheitslücke VMSA-2024-0019 VMware vCenter Server und VMware Cloud Foundation. Weiterlesen
KB 4649 auf mehrere kritische Schwachstellen in Veeam Backup & Replication sowie Veeam ONE hingewiesen: CVE-2024-40711, CVE-2024-42024, CVE-2024-42019.
Veeam hat inDarüber hinaus bestehen weitere Schwachstellen mit Risiko-Stufe ‚hoch‘.
Die schwerwiegendste Lücke CVE-2024-40711 ermöglicht es einem nicht authentifizierten Angreifer, beliebig Code in Veeam Backup & Replication auszuführen. Es muss davon ausgegangen werden, dass ein Angreifer aus Ihrer Umgebung heraus ohne Anmeldung am Backup-Server alle Backups löschen könnte.
Ausschließlich abgekapselte Backups (z.B. entnommene Backup-Kopien auf Tape, oder die Nutzung eines Immutable Repository) sind von einer potenziellen Manipulation ausgeschlossen. Einfache Backup-Kopien und die tagesaktuellen Backups auf dem Datensicherungsserver sind ungeschützt.
Die Schwachstellen CVE-2024-42024 und CVE-2024-42019 in Veeam ONE erlauben potentiell, den NTLM Hash eines Service-Accounts zu erlangen und über diesen Service-Account beliebigen Code auszuführen. Hier ist jedoch laut Veeam eine Nutzerinteraktion vonnöten.
Die Lücken sind behoben in Veeam Backup & Replication 12.2.0.334 sowie Veeam ONE 12.2.0.4093.
(Veeam testet keine nicht mehr supporteten Versionen, jedoch gibt es aus deren sowie unserer Sicht keinen Grund zur Annahme, dass alte Versionen nicht betroffen sind.)
Handlungsempfehlung:
Es sollten kurzfristig alle installierten Veeam-Komponenten auf den aktuellen Stand gebracht werden.
Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.
Sollten die betroffenen Systeme Teil eines Managed Service-Vertrags sein, wird dazu automatisch ein Ticket erstellt und wir setzten uns proaktiv mit Ihnen in Verbindung.
Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.
Unter dem Motto „Luftig locker, lecker: K-loud!“ möchten wir Sie ganz herzlich zum ersten Pizza-Workshop mit unseren Cloud-Experten am 12.09.2024 ab 14:00 Uhr einladen.
Derzeit kommt es weltweit zu erheblichen IT-Störungen. Weiterlesen