AU-Tec Blog

VMSA-2025-0015 / VMware Tools Local privilege escalation vulnerability (CVE-2025-41244)

Broadcom VMware hat mit dem Security Advisory VMSA-2025-0015 eine neue Sicherheitslücke in den VMware Tools bekannt gegeben, die als „local privilege escalation vulnerability (CVE-2025-41244)“ klassifiziert und einem CVSSv3-Score 7.8 bewertet…

Virtualization VMware vSphere

VMSA-2025-0016 / vCenter SMTP header injection vulnerability

Michael Linke 29. September 2025

Broadcom VMware hat mit dem Security Advisory VMSA-2025-0016 eine neue Sicherheitslücke in vCenter Server bekannt gegeben, die als SMTP Header Injection Vulnerability (CVE-2025-41250) klassifiziert und einem CVSSv3-Score 8.5 bewertet wurde.…

Microsoft

Microsoft schaltet Legacy-MFA & SSPR-Konfiguration ab

Alex Ludwig 17. September 2025

Microsoft hat bereits 2022 in Entra ID (ehemals Azure AD) neue Konfigurationsmöglichkeiten für Authentifizierungsmethoden eingeführt. Diese vereinen die bisher getrennt verwalteten Methoden für Multifaktorauthentifizierung (MFA) und Self-Service-Password-Reset (SSPR). Der Rollout…

Allgemein

Kritische Sicherheitslücke in Citrix NetScaler: CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424 erfordern sofortiges Handeln

Thomas Seidt 28. August 2025

Citrix hat Notfall-Patches für mehrere kritische Schwachstellen (CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424) in NetScaler ADC und NetScaler Gateway veröffentlicht, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht Angreifern Denial-of-Service-Angriffe durch Speicherüberläufe…

CommVault B&R

Kritische Sicherheitslücken in Commvault Backup Software, CVE Alerts 19. August 2025

Andreas Kugel 21. August 2025

Die Backup-Lösung Commvault steht aktuell im Fokus der IT-Sicherheitswelt – und das nicht ohne Grund. Gleich vier neu entdeckte Schwachstellen, darunter zwei besonders kritische, machen deutlich, wie wichtig ein proaktives…

Allgemein NetApp ONTAP Veeam Backup

Veeam NAS Backup from Secondary Storage / Registry Key

Matthias Beller 31. Juli 2025

In NetApp Umgebungen ist es üblich die Backups der einzelnen Storage Systeme, z.B. von Außenstellen zentralisiert per SnapMirror auf ein zentrales Backup System zu übertragen. Dieser Ort eignet sich hervorragend…

Allgemein Virtualization VMware vSphere

VMSA-2025-0013 / Updates für VMware ESXi, Workstation, Fusion und Tools beheben Pwn2Own Sicherheitslücke und andere

Michael Linke 15. Juli 2025

Am 15. Juli 2025 hat Broadcom (ehemals VMware) die Security Advisory VMSA-2025-0013 veröffentlicht. Die aktualisierten Versionen adressieren mehrere schwerwiegende Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools, die…

NetApp ONTAP

Junction Pfade und Volume Fencing

Michael Drüing 30. Juni 2025

Dass man in ONTAP die Volumes einer SVM in einem großen Namespace baumartig untereinanderhängt bzw. “mountet”, weiß vermutlich jeder, der schon mal NAS-Dienste im ONTAP konfiguriert hat. Schließlich kennt man…

Cisco Identity Service Engine

Kritische Sicherheitslücken in Cisco Identity Services Engine (ISE), CVE Alerts 25. Juni 2025 / Update 24. Juli 2025

Bernd Greiner 26. Juni 2025

——————————————————————————————————– Update 24.07.2025: Cisco hat den CVE aktualisiert und einen neuen Patch für ISE 3.3 veröffentlicht. Zum Schließen der Sicherheitslücken sollte die betroffenen Systeme auf Patch 7 angehoben werden, weitere…

Citrix Virtualization

Kritische Sicherheitslücke in Citrix NetScaler: CVE-2025-6543 erfordert sofortiges Handeln

Michael Linke 26. Juni 2025

Citrix hat Notfall-Patches für eine kritische Schwachstelle (CVE-2025-6543) in NetScaler ADC und NetScaler Gateway veröffentlicht, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht Angreifern Denial-of-Service-Angriffe durch Speicherüberläufe und betrifft Systeme,…

Versäumt