Im Rahmen der Veröffentlichung der Microsoft Sicherheitsupdates Juli wurde auf diverse Schwachstellen aufmerksam gemacht. Darunter befindet sich eine äußerst kritische Sicherheitslücke im weit verbreiteten DNS Server der Windows Server Versionen 2003 bis 2019. Weiterlesen
Update (28.05.2020, 14:00 Uhr): Wir sind wieder online und wie gewohnt erreichbar. Weiterlesen
In Zeiten von Corona stellen sich uns im Arbeitsalltag immer wieder neue Herausforderungen. Insbesondere im Bereich der IT entstehen oftmals unvorhergesehene Probleme oder Situationen, für die schnell eine Lösung gefunden werden muss. Weiterlesen
Beim Abschluss eines Microsoft 365 Business Abonnements gewähren wir Ihnen noch bis zum 30.06.2020 einen Rabatt in Höhe von 20%. Sichern Sie sich jetzt unser unschlagbares Angebot – sprechen Sie uns einfach an!
Die iOS-App „Mail“ ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Weiterlesen
Mailstore hat am 23.04.2020 ein Security-Fix für eine kritische Sicherheitslücke (CVE-2020-11806) veröffentlicht und rät zur schnellstmöglichen Aktualisierung des Microsoft Outlook Mailstore Add-ins. Weiterlesen
Wir haben die Lösung! Optimieren Sie Ihren Arbeitsplatz, egal ob im Büro oder im Home-Office. Wir beraten, richten ein, pflegen, unterstützen und sorgen dafür, dass Sie flexibel arbeiten können. Weiterlesen
Was wird seitens Microsoft geändert?
Microsoft hat angekündigt, mit einem Patch im 2. Halbjahr 2020 die Signierung / Verschlüsselung von LDAP-Anfragen zu erzwingen. Dieser Patch wird ausgerollt, um mögliche Angriffe mittels Auslesen oder Umleiten dieser unverschlüsselten Daten zu verhindern. Eine Absicherung des Protokolls ist unbedingt notwendig, da über LDAP beispielsweise Benutzer-Kennwörter zurückgesetzt oder gar Domänen-Administratoren berechtigt werden.
Zusätzlich wurden bereits am 10.03.2020 Windows-Updates veröffentlicht, welche einer vereinfachten Überwachung der LDAP-Anfragen dienen.
Welche Auswirkungen kann das auf Ihre Infrastruktur haben?
Mit dieser Änderung würden alle nicht signierten und unverschlüsselten LDAP-Anfragen abgelehnt. Dies kann nicht nur ein Multifunktionsgerät sein, welches das Adressbuch per LDAP ausliest, sondern sehr häufig auch diverse unternehmenskritische Anwendungen (wie z.B. ERP-Systeme, Krankenhaus-Informationssysteme, VoIP-Telefonanlagen, Webproxies, etc.).
Was sollte nun unternommen werden?
Unsere Active Directory- sowie Security-Experten empfehlen zunächst eine detaillierte Analyse Ihrer Infrastruktur mit anschließender Erstellung eines Aktionsplans, um bereits im Voraus alle Systeme auf signierte / verschlüsselte LDAP-Anfragen umzustellen. Dies würde folgendermaßen ablaufen:
Bitte kontaktieren Sie zur Umsetzung unseren Support per Mail (support@systemhaus-vorort.de) oder telefonisch unter +49 271 3388460-1 und vereinbaren einen zeitnahen Termin. Der Aufwand ist immer individuell abhängig von Ihrer Infrastruktur und den auflaufenden LDAP-Anfragen.
Wir möchten Sie über aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen informieren, durch die Schadcode ausgeführt werden kann. Folgen Sie unseren Handlungsempfehlungen, um mögliche Bedrohungen durch Schadsoftware zu vermeiden! Weiterlesen
Am 23.03.2020 wird unser Hauptstandort in Siegen sein neues Quartier auf dem K-AMPUS-Gelände in Siegen-Setzen beziehen. Weiterlesen
