MÜNCHEN (IT BOLTWISE) – Die US-amerikanische IT-Sicherheitsbehörde CISA hat kürzlich eine Warnung bezüglich aktiver Angriffe auf ältere Sicherheitslücken in der Groupware Zimbra und dem Microsoft Partner Center herausgegeben. Diese Schwachstellen, die bereits seit einiger Zeit bekannt sind, werden nun verstärkt von Cyberkriminellen ausgenutzt, um unbefugten Zugriff zu erlangen und Systeme zu kompromittieren.

Die Sicherheitslücken in der Groupware Zimbra und dem Microsoft Partner Center sind nicht neu, doch die jüngsten Warnungen der CISA unterstreichen die anhaltende Bedrohung durch Cyberangriffe. Insbesondere die Schwachstelle im Microsoft Partner Center, die bereits im November des Vorjahres bekannt wurde, ermöglicht es Angreifern, ohne vorherige Authentifizierung ihre Zugriffsrechte zu erhöhen. Diese Lücke, die unter der Bezeichnung CVE-2024-49035 bekannt ist, wurde von der National Institute of Standards and Technology (NIST) als kritisch eingestuft.

Die CISA hat US-Behörden eine Frist von drei Wochen gesetzt, um diese Sicherheitslücken zu schließen. Dies deutet darauf hin, dass die Bedrohung ernst genommen wird und dringender Handlungsbedarf besteht. Die Schwachstelle in Zimbra betrifft eine Cross-Site-Scripting-Lücke, die es Angreifern ermöglicht, nach einer Anmeldung beliebigen Code einzuschleusen. Diese Lücke, bekannt als CVE-2023-34192, betrifft die Version Zimbra ZCS 8.8.15, während neuere Versionen bereits entsprechende Sicherheitsupdates erhalten haben.

Stellenangebote

KI-Manager (m/w/d)
IHK DIGITAL GmbH
Berlin
Technischer Product Manager (m/w/d) AI
R+V Allgemeine Versicherung AG
Wiesbaden
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für den KI-Campus (m/w/d)
meinestadt.de
Neckarsulm
Alle KI-Jobs ansehen

Obwohl die CISA keine detaillierten Informationen über die beobachteten Angriffe bereitstellt, ist klar, dass die Bedrohung real ist. IT-Verantwortliche, die Zimbra im Einsatz haben, sollten dringend die neuesten Updates installieren, um ihre Systeme zu schützen. Die jüngsten Sicherheitslücken in Zimbra, die vor etwa zwei Wochen bekannt wurden, unterstreichen die Notwendigkeit, Systeme kontinuierlich zu aktualisieren und zu überwachen.

Die Angriffe auf Zimbra und das Microsoft Partner Center zeigen, wie wichtig es ist, Sicherheitslücken schnell zu schließen und Systeme regelmäßig zu aktualisieren. Unternehmen und Behörden müssen wachsam bleiben und proaktiv handeln, um ihre IT-Infrastruktur zu schützen. Die CISA spielt dabei eine zentrale Rolle, indem sie Bedrohungen identifiziert und entsprechende Warnungen herausgibt.

In der heutigen digitalen Welt sind Cyberangriffe allgegenwärtig, und die Bedrohungen entwickeln sich ständig weiter. Daher ist es entscheidend, dass Unternehmen und Behörden ihre Sicherheitsstrategien kontinuierlich anpassen und auf dem neuesten Stand halten. Die Zusammenarbeit mit Sicherheitsbehörden und die Implementierung von Best Practices sind wesentliche Schritte, um die Integrität und Sicherheit von IT-Systemen zu gewährleisten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.958 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Sicherheitslücken in Zimbra und Microsoft Partner Center: CISA warnt vor Angriffen
Sicherheitslücken in Zimbra und Microsoft Partner Center: CISA warnt vor Angriffen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Essen

AI Engineer (m/w/d)

Mimetik GmbH
Dresden

Abteilungsleitung KI und moderne Technologien (m/w/d)

VOLKSWOHL BUND LEBENSVERSICHERUNG a.G.
Dortmund

Werkstudent (m/w/d) im Bereich Künstliche Intelligenz

BPW Bergische Achsen Kommanditgesellschaft
Wiehl
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Zimbra schließt kritische Sicherheitslücken in Kollaborationssoftware MÜNCHEN (IT BOLTWISE) – Zimbra hat kürzlich bedeutende Sicherheitsupdates für seine Kollaborationssoftware veröffentlicht, um kritische Schwachstellen zu beheben, die potenziell zu Informationslecks führen könnten. Zimbra, ein führender Anbieter von Kollaborationssoftware, hat kürzlich wichtige Sicherheitsupdates veröffentlicht,...
  2. CISA nimmt Microsoft- und Zimbra-Schwachstellen in den KEV-Katalog auf MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei Sicherheitslücken in den KEV-Katalog aufgenommen, die Microsoft Partner Center und die Synacor Zimbra Collaboration Suite betreffen. Diese Entscheidung basiert auf...
  3. Zimbra-Updates: Sicherheitslücken geschlossen, Metadaten von E-Mails gefährdet MÜNCHEN (IT BOLTWISE) – Die Entwickler der E-Mail- und Groupwarelösung Zimbra haben kürzlich wichtige Sicherheitsupdates veröffentlicht, um kritische Schwachstellen zu schließen, die potenziell die Sicherheit von E-Mail-Metadaten gefährden könnten. Die jüngsten Sicherheitsupdates für Zimbra, eine...
  4. Sicherheitslücken in Cisco-Routern und Windows: CISA warnt vor Angriffen MÜNCHEN (IT BOLTWISE) – Die US-amerikanische IT-Sicherheitsbehörde CISA hat eine Warnung herausgegeben, die auf laufende Angriffe auf bekannte Sicherheitslücken in verschiedenen IT-Systemen hinweist. Besonders betroffen sind die Small-Business-Router der RV-Serie von Cisco, die Software WhatsUp...
  5. CISA muss entlassene Mitarbeiter nach Gerichtsurteil wieder einstellen WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Ein jüngstes Gerichtsurteil zwingt die US-Regierung, entlassene Mitarbeiter der Cybersecurity and Infrastructure Security Agency (CISA) wieder einzustellen. Diese Entscheidung könnte weitreichende Auswirkungen auf die Personalpolitik der Regierung haben....
  6. Sean Plankey als neuer CISA-Direktor nominiert WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – In einer bedeutenden Entscheidung hat Präsident Donald Trump Sean Plankey als neuen Direktor der Cybersecurity and Infrastructure Security Agency (CISA) nominiert. Diese Ernennung erfolgt zu einem kritischen Zeitpunkt,...
  7. Chinesische APT Lotus Panda nutzt neue Sagerunex-Backdoor-Varianten MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure, bekannt als Lotus Panda, haben sich auf Regierungs-, Fertigungs-, Telekommunikations- und Mediensektoren in den Philippinen, Vietnam, Hongkong und Taiwan konzentriert. Dabei setzen sie aktualisierte Versionen einer bekannten Backdoor namens...
  8. CISA warnt vor aktiver Ausnutzung einer Sicherheitslücke in Microsoft Outlook MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung herausgegeben, dass eine bekannte Sicherheitslücke in Microsoft Outlook aktiv ausgenutzt wird. Die jüngste Warnung der CISA bezüglich einer Sicherheitslücke in Microsoft...
  9. USA stoppen offensive Cyber-Operationen gegen Russland WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einem überraschenden Schritt hat die US-Regierung ihre offensiven Cyber-Operationen gegen Russland eingestellt. Diese Entscheidung fällt in eine Zeit, in der die Trump-Administration versucht, Moskau Zugeständnisse zu machen, um...
  10. Entlassungen bei CISA: Auswirkungen auf die Cybersicherheit der USA WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die jüngsten Entlassungen bei der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) werfen Fragen zur zukünftigen Sicherheit der Regierungsnetzwerke auf. Die Entlassungen von über hundert Mitarbeitern bei der...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
54 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
41 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücken in Zimbra und Microsoft Partner Center: CISA warnt vor Angriffen".
Stichwörter CISA Cyberangriffe IT-Sicherheit Microsoft Sicherheitslücken Zimbra
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Alcoa warnt vor Jobverlusten durch US-Aluminiumzölle

26. Februar 2025
Vorheriger Artikel

NVIDIA: Erwartungen an das KI-Chip-Geschäft vor dem Quartalsbericht

26. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken in Zimbra und Microsoft Partner Center: CISA warnt vor Angriffen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in Zimbra und Microsoft Partner Center: CISA warnt vor Angriffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücken in Zimbra und Microsoft Partner Center: CISA warnt vor Angriffen« bei Google Deutschland suchen und bei Google News recherchieren!

    316 Leser gerade online auf IT BOLTWISE®