:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/41/0c41efef4ee0e3255a58a39b37ddf89d/0114168873.jpeg "Der „Mobilfunk-Mast to go“ der Telekom erlaubt die schnelle und einfache Bereitstellung von 5G bzw. LTE an temporären Einsatzorten. (Bild: Deutsche Telekom AG / Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Microsoft Patchday November 2021 Microsoft schließt 6 kritische und 49 wichtige Lücken - Exchange im Fokus
Zum Patchday im November 2021 stellt Microsoft 55 Updates zur Verfügung, von denen 6 als kritisch und 49 als wichtig klassifiziert sind. Zwei Lücken sind aktuell bereits im Fokus von Angreifern, was ein schnelles Handeln notwendig macht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Am Patchday im November 2021 gibt es wieder Updates von Microsoft, die besonders dringend installiert werden sollten. Auch Exchange-Server sind wieder im Fokus. Aber auch Microsoft Office, bis hin zur Version 2021 ist bereits im Fokus von Angreifern. Auch hier sollten dringend Updates installiert werden.
Neben den obligatorischen Sicherheitsupdates für Windows, gibt es auch in diesem Monat Patches, die besonders schnell installiert werden sollten. Aber auch Active Directory ist gefährdet, wenn nicht die aktuellen Updates für Windows Server installiert werden.
Remotecode-Ausführung auf Exchange-Servern möglich
Lokale Microsoft Exchange-Server sind weiterhin Opfer von Angriffen. Auch am Patchday im November 2021 schließt Microsoft wieder Lücken in Exchange, die längst Angreifern bekannt sind und auch ausgenutzt werden. Admins sollten schnell handeln und die Updates installieren. Bei erfolgreichen Angriffen ist es den Kriminellen möglich Code auf den Servern auszuführen. Dieser Code kann nicht nur den lokalen Exchange-Server betreffen, sondern das ganze Netzwerk in dem sich der Server befindet.
Die Lücke CVE-2021-42321 betrifft Exchange 2013/2016 und 2019. Auch Microsoft empfiehlt dringend die Installation des Updates. Dazu sollten die aktuellen CUs installiert werden. Bei Exchange 2013 ist das CU23 empfohlen, bei Exchange 2016 die CUs 21 oder 22. Für Exchange 2019 ist für die Installation der Updates mindestens das CU10, besser CU11 notwendig. Die aktuellen Updates für Exchange 2013/2016/2019 lassen sich auf der CU-Webseite von Microsoft finden.
Mit dem Exchange Server Health Script können die Exchange-Server im Netzwerk entdeckt werden, die anfällig für die Angriffe sind. Wie die Installation durchgeführt ist, ist auf der Seite „Released: November 2021 Exchange Server Security Updates“ zu lesen.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Microsoft Excel wird ebenfalls bereits angegriffen
Neben Microsoft Exchange wird aktuell auch Microsoft Excel angegriffen. Bei der Lücke CVE-2021-42292 können Angreifer Code auf Rechnern ausführen, wenn eine bestimmte Datei geöffnet wird, die Anwender zum Beispiel per E-Mail erhalten oder aus dem Internet herunterladen. Betroffen sind alle aktuellen Office-Versionen, bis hin zu Office 2021.
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg)
(ID:47785218)
:quality(80)/p7i.vogel.de/wcms/b2/be/b2bef002417ccfa3c7c5cc4a10f66efa/0108200079.jpeg "Zum November-Patchday 2022 gibt es 64 Updates, inklusive solcher, bei denen die Schwachstellen bereits aktiv angegriffen werden. Eine Lücke ist sogar ein PrintNightmare-Nachfolger. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/56/df/56df5efeda481299e08398a7cbd3ae32/0107556530.jpeg "Zum Oktober-Patchday 2022 gibt es dringend benötigte Updates für öffentlich bekannte Schwachstellen in Windows und Office. (Logo:Microsoft)")