All Systems Operational
Quelle: IONOS Status-API
IP: 8.8.8.8 (HTTPS-Port 443)
Latenz: 2.7 ms
IP: 1.1.1.1 (HTTPS-Port 443)
Latenz: 4.8 ms
Offizielle Kurzmeldungen aus dem Warn- und Informationsdienst.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um Sicherheitsbeschränkungen zu umgehen, Benutzer auf schädliche Websites umzuleiten, beliebigen Code auszuführen, Berecht…
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Veeam Backup & Replication ausnutzen, um beliebigen Programmcode auszuführen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Gogs ausnutzen, um beliebigen Programmcode auszuführen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Gogs ausnutzen, um einen Denial of Service Angriff durchzuführen.
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um Informationen offenzulegen.
Server-Updates sind kein „nice to have“, sondern Brandschutz.
Studien zeigen, dass zwischen 60 und 80 % aller erfolgreichen Angriffe auf bekannte, lange verfügbare Schwachstellen gehen, die einfach nicht gepatcht wurden (z.B. WannaCry, Hafnium/Exchange, ProxyShell, MOVEit, CitrixBleed usw.).
Angreifer scannen das Internet automatisiert nach genau diesen Lücken – oft sind Exploits innerhalb von Stunden/Tagen nach einem veröffentlichten Patch verfügbar.
Jede nicht installierte Sicherheits-Aktualisierung ist aus Sicht eines Angreifers eine offene Tür mit Anleitung daneben: Schwachstelle bekannt, Exploit verfügbar, kein Aufwand nötig.
Kurz gesagt:
Wer Server nicht zeitnah patcht, spielt russisches Roulette mit bekannten Sicherheitslücken – und gibt Angreifern eine Erfolgsquote von weit über 50 %, obwohl das Risiko mit geplanten Wartungsfenstern und sauberem Patch-Management massiv reduziert werden könnte.
EternalBlue wurde 2021 noch Aktiv verbreitet, Sicherheitspatches waren 2017 Verfügbar...
Für Betriebssystem Updates zum Patch-Tag wenden Sie sich gerne an uns.
März-Update (KB5079473)
Fehler: Das Sicherheitsupdate vom 17. März 2026 verursacht bei vielen Nutzern Anmeldeprobleme bei Microsoft-Konten und Zugriffsprobleme auf Microsoft 365.
Lösung: Eine offizielle Lösung wird erwartet, vorübergehend kann eine Deinstallation des Updates hilfreich sein.
Damit man bessere Informationen bei einer Herstellung der RDP-Verbindung bekommt,
wird jetzt ein neuer Sicherheitsdialog angezeigt.
Der die Adresse des Remotecomputers, Informationen des Herausgebers
sowie alle angeforderten Zugriffsrechte auf lokale Ressourcen anzeigt.