Wichtige Erinnerung: Sophos Product-Lifecycle-Update

Wir empfehlen allen unseren Kunden dringend, vor dem EOL-Termin auf die empfohlenen Sophos-Produkte migrieren zu lassen. In Anbetracht der sich häufenden aggressiven Angriffe in allen Branchen sowie der rasanten Entwicklung der Cybersecurity sollten Kunden unbedingt sicherstellen, dass sie regelmäßig Patches und Upgrades durchführen.

So verhindern Sie ein Blackout

Ob es sich bei Ihren betriebskritischen Anwendungen um empfindliche Netzwerke, Rechenzentren, Intranet- / Internetserver oder Telefonanlagen handelt, sind Verfügbarkeit und äußerste Zuverlässigkeit die wichtigsten Kriterien. Netzausfälle, Unterspannungen, Spannungsstöße oder Spannungseinbrüche können zu Datenverlusten, Schäden an Geräten und Ausfallzeiten von Kommunikationseinrichtungen und Internet führen, die für Ihr Unternehmen sehr teuer werden können.

Microsoft-Patches sorgen für Probleme

Derzeit häufen sich Fehler in der Kerberos-Authentifizierung und fehlgeschlagene Verbindungsversuche via DirectAccess. Für das Problem gibt es bislang noch keine Lösung.
 

Wie Microsoft in einem Beitrag bestätigt, gehen die Probleme auf Updates (KB5019980, KB5010509) zurück, die am Patchday im November 2022 veröffentlicht wurden. Bereits zu diesem Zeitpunkt beschwerten sich Admins über nicht ausgestellte Kerberos-Tickets.

Erinnerung: End of Life Win2012

Wie bei fast allen Softwareprodukten unterliegen auch die Windows-Server-Betriebssysteme einem definierten Support Lifecycle, der in der Regel mehrere Jahre läuft und in verschiedene Abschnitte unterteilt ist.

Ab dem 10.10.2023 erhält Windows Server 2012/2012 R2 keinerlei Updates oder Sicherheitsfixes mehr. Von einem weiteren Betrieb über dieses Datum hinaus ist daher aus sicherheitstechnischen und auch aus rechtlichen Gründen dringendst abzuraten.

It’s time to say goodbye

Wie bei fast allen Softwareprodukten unterliegen auch die Windows-Server-Betriebssysteme einem definierten Support Lifecycle, der in der Regel mehrere Jahre läuft und in verschiedene Abschnitte unterteilt ist.

Ab dem 10.10.2023 erhält Windows Server 2012/2012 R2 keinerlei Updates oder Sicherheitsfixes mehr. Von einem weiteren Betrieb über dieses Datum hinaus ist daher aus sicherheitstechnischen und auch aus rechtlichen Gründen dringendst abzuraten.

Revisionssichere E-Mail-Archivierung nach GoBD

abseits der zahlreichen Vorteile für Ihr Unternehmen, basiert die Archivierung von E-Mails auch auf gesetzlichen Grundlagen, die vielschichtig und von zahlreichen Grauzonen geprägt sind. Ein Stichwort ist hier der Datenschutz. Die Rechtslage für Unternehmen in Deutschland ist eindeutig.

ISO/IEC 27001 Zertifizierung

Mit einem nach ISO/IEC 27001 zertifizierten Informationssicherheits-Managementsystem (ISMS) möchte die regiotec Gruppe ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen setzen.
Als zukunftsfähiges Unternehmen wollen wir uns schließlich auf eine belastbare Informationstechnik verlassen können. Nicht das nicht nur für uns, sondern auch für unsere Kunden und Geschäftspartner.

Vorsicht – betrügerische Anrufe

ACHTUNG:
Zurzeit kommt es wieder verstärkt zu Anrufen von angeblichen Microsoft Technikern, die einen Virenbefall des heimischen PCs festgestellt haben wollen. Gegen Zahlung einer Servicepauschale und durch die Installation einer Fernwartungssoftware soll das Problem wieder behoben werden.

Sicherheitsupdate für ELOoffice

ELOoffice gibt Entwarnung über die Sicherheitslücke, da die Behebung der Sicherheitslücke im Rahmen eines Updates erfolgt. Dieses steht bereits auf dem ELOoffice Server zur Verfügung und sollte installiert werden.

Sicherheitslücken ESXi

VMware muss wieder einmal eine größere Sicherheitslücke in seiner Plattform ausmerzen. Diesmal hat es erneut vCenter getroffen, die zentrale Management-Plattform für virtualisierte IT-Infrastrukturen.

Die Lücke mit der offiziellen Bezeichnung CVE-2021-21985 nutzt eine Schwachstelle im vSAN-Plugin von vCenter aus.