AU-Tec Blog

Kritische DoS-Schwachstelle in Cisco Identity Services Engine durch RADIUS-Suppression

Bernd Greiner 6. November 2025

Eine Schwachstelle in der Funktion „Reject RADIUS requests from clients with repeated failures„ in Cisco Identity Services Engine (ISE) kann von einem nicht authentifizierten, entfernten Angreifer ausgenutzt werden, um einen…

Allgemein Microsoft Veeam Backup

Veeam Backup and Replication – Domain Join war gestern…SAML über EntraID!

Matthias Beller 2. November 2025

In modernen Backup Umgebungen steht man immer wieder vor der selben Herausforderung. Ein Domain Join des Backup Servers in die produktive Domäne sollte vermieden werden, lokale User bringen aber auch…

Virtualization VMware vSphere

VMSA-2025-0015 / VMware Tools Local privilege escalation vulnerability (CVE-2025-41244)

Michael Linke 30. Oktober 2025

Broadcom VMware hat mit dem Security Advisory VMSA-2025-0015 eine neue Sicherheitslücke in den VMware Tools bekannt gegeben, die als „local privilege escalation vulnerability (CVE-2025-41244)“ klassifiziert und einem CVSSv3-Score 7.8 bewertet…

Virtualization VMware vSphere

VMSA-2025-0016 / vCenter SMTP header injection vulnerability

Michael Linke 29. September 2025

Broadcom VMware hat mit dem Security Advisory VMSA-2025-0016 eine neue Sicherheitslücke in vCenter Server bekannt gegeben, die als SMTP Header Injection Vulnerability (CVE-2025-41250) klassifiziert und einem CVSSv3-Score 8.5 bewertet wurde.…

Microsoft

Microsoft schaltet Legacy-MFA & SSPR-Konfiguration ab

Alex Ludwig 17. September 2025

Microsoft hat bereits 2022 in Entra ID (ehemals Azure AD) neue Konfigurationsmöglichkeiten für Authentifizierungsmethoden eingeführt. Diese vereinen die bisher getrennt verwalteten Methoden für Multifaktorauthentifizierung (MFA) und Self-Service-Password-Reset (SSPR). Der Rollout…

Allgemein

Kritische Sicherheitslücke in Citrix NetScaler: CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424 erfordern sofortiges Handeln

Thomas Seidt 28. August 2025

Citrix hat Notfall-Patches für mehrere kritische Schwachstellen (CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424) in NetScaler ADC und NetScaler Gateway veröffentlicht, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht Angreifern Denial-of-Service-Angriffe durch Speicherüberläufe…

CommVault B&R

Kritische Sicherheitslücken in Commvault Backup Software, CVE Alerts 19. August 2025

Andreas Kugel 21. August 2025

Die Backup-Lösung Commvault steht aktuell im Fokus der IT-Sicherheitswelt – und das nicht ohne Grund. Gleich vier neu entdeckte Schwachstellen, darunter zwei besonders kritische, machen deutlich, wie wichtig ein proaktives…

Allgemein NetApp ONTAP Veeam Backup

Veeam NAS Backup from Secondary Storage / Registry Key

Matthias Beller 31. Juli 2025

In NetApp Umgebungen ist es üblich die Backups der einzelnen Storage Systeme, z.B. von Außenstellen zentralisiert per SnapMirror auf ein zentrales Backup System zu übertragen. Dieser Ort eignet sich hervorragend…

Allgemein Virtualization VMware vSphere

VMSA-2025-0013 / Updates für VMware ESXi, Workstation, Fusion und Tools beheben Pwn2Own Sicherheitslücke und andere

Michael Linke 15. Juli 2025

Am 15. Juli 2025 hat Broadcom (ehemals VMware) die Security Advisory VMSA-2025-0013 veröffentlicht. Die aktualisierten Versionen adressieren mehrere schwerwiegende Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools, die…

NetApp ONTAP

Junction Pfade und Volume Fencing

Michael Drüing 30. Juni 2025

Dass man in ONTAP die Volumes einer SVM in einem großen Namespace baumartig untereinanderhängt bzw. “mountet”, weiß vermutlich jeder, der schon mal NAS-Dienste im ONTAP konfiguriert hat. Schließlich kennt man…

Versäumt