Wir beraten Sie gerne!

Hotline:
+49 40 38 90 710

E-Mail:
info@secion.de

Kontaktformular

Dringend patchen: Windows-Systeme durch weitere kritische Sicherheitslücke bedroht!

von

Lesezeit: Minuten ( Wörter)

Die Sicherheitslücke CVE-2021-31166 betrifft laut heise.de mehr Systeme als gedacht. Vor allem bei Firmen besteht dringender Handlungsbedarf, aber auch Privatanwender sollten umgehend die aktuellen Sicherheitsupdates einspielen - sofern noch nicht geschehen. Die Microsoft Sicherheitspatches stehen seit Mai 2021 zur Verfügung.

Die identifizierte Schwachstelle bedoht die Betriebssystem-Versionen Windows 10 2004, 20H2 und Windows Server 20H2 und hat hat ihren Ursprung im HTTP Protocol Stack (http-sys). Damit sind bis zu zwei Millionen über das Internet erreichbare Systeme betroffen, auf denen der Windows-Remote-Management-Service (WinRM) installiert ist, da dieser die verwundbare http-sys-Komponente einsetzt. Wird auf diesen in Kombination mit einer der genannten Windows-Versionen gearbeitet, stellt dies ein hohes potentielles Angriffsrisiko dar. Laut Medienberichten ist bereits Exploit-Code im Umlauf, der darauf abzielt, diese Schwachstellen für Angriffe zu nutzen. Allein in Deutschland sollen etwa 62.000 Systeme betroffen sein.

Handlungsempfehlungen

Microsoft empfiehlt dringend das Einspielen der bereitgestellten Mai-Sicherheitsupdates.

Weiterführende Informationen erhalten Sie hier!

 

Sie benötigen Hilfe bei der Klärung, ob auch Ihr Unternehmen betroffen ist?

Kontaktieren Sie uns!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld

Zurück

Zum Thema passende Artikel

IT Security Ausblick 2023: Zeiten der Unsicherheit, 9 Prognosen

Der IT Security Ausblick 2023 | Allgeier secion

Das vergangene Jahr 2022 lässt sich knapp umschreiben: wenig vorhersehbar. Eine herausfordernde Wirtschaftslage, politische Umwälzungen, die mit sich rapide ändernden Rahmenbedingungen einhergehen, Inflation, Fachkräftemangel und steigende Energiepreise haben zu einem nicht gekannten Unsicherheitsgefühl geführt, dessen Auswirkungen auch in der IT Security Branche deutlich zu spüren sind. Wo werden in den nächsten 12 Monaten die zentralen Herausforderungen liegen? Wir haben uns hierzu einige Gedanken gemacht und diese anhand der folgenden 9 Punkte zusammengefasst, denn eines ist schon jetzt absehbar: Die Gefahrenlage bleibt hoch und wird sich in 2023 weiter verschärfen.

Vorsicht, Quishing: Kriminelle nutzen QR-Codes für Phishing-Attacken

Vorsicht, Quishing: Kriminelle nutzen QR-Codes für Phishing-Attacken

QR-Codes gibt es bereits seit fast 30 Jahren. Heute scannen wir die viereckigen Codes ganz selbstverständlich mit unserem Smartphone, um Bankaufträge freizugeben, einen digitalen Impfnachweis zu erstellen oder Gutscheine abzurufen. Da QR-Codes jedoch auch von Cyberkriminellen für betrügerische Zwecke genutzt werden, sollten Sie den kleinen Quadraten nicht grenzenlos vertrauen. Vorsicht ist vor allem dann geboten, wenn Sie einen QR-Code per E-Mail erhalten: Dahinter könnte sich ein raffinierter Phishing-Angriff verstecken. Wir zeigen Ihnen, wie Sie Quishing-Attacken erkennen und sich vor ihnen schützen können.