Gestern wurde durch die Veröffentlichung von Microsoft eine Sicherheitslücke in Outlook bekannt. Entsprechende Dokumente des BSI (Bundesamt für Sicherheit in der Informationstechnik) mit der Warnstufe „2 / Gelb“ liegen aktuell bereits vor.
Was heißt das konkret für Sie als Nutzer der nitscheASP-Plattform?
Wir werden folgende Arbeiten für Sie auf den Systemen ausführen bzw. sind aktuell in der Durchführung der Arbeiten:
- Installation des zur Verfügung gestellten Sicherheitsupdates von Microsoft auf allen zentralen Systemen, die Microsoft Outlook betreiben
- Sofern notwendig Roll-out einer neuen Sicherheitsregel auf der von uns bereitgestellten Firewall, die die Anbindung an Ihre nitscheASP-Farm regelt
- Umsetzung zusätzlicher Sicherheitsrichtlinien zur Abschaltung der kompromittierten Protokolle
- Durchführung der von Microsoft zur Verfügung gestellten Prüfskripte, um bereits erfolgte Ausnutzungen der Schwachstelle aufzudecken
Die Arbeiten werden wir am 17.03.2023 um 3.00 Uhr durchführen, sodass die Systeme am frühen Morgen wieder in gewohnter Weise zur Verfügung stehen.
ACHTUNG:
Die Änderungen umfassen weitere neue Sicherheitsrichtlinien, die sich unter Umständen auf ältere Geräte bzw. Anwendungen negativ auswirken können. Sollten Sie am 17.03.2023 oder den folgenden Tagen Störungen haben, melden Sie sich bitte direkt bei unseren Kollegen*Innen im Support unter der bekannten Rufnummer 08191/9775-777 oder per Mail an support@nitsche.com.
Weiterführende Informationen erhalten Sie unter https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-214328-1032.pdf?__blob=publicationFile&v=3
SentinelOne Agent Software
Bitte beachten Sie, dass das neue ICON auf Ihrer Server Taskleiste „SentinelOne Agent“ auf unsere Installation des neuen Produkts EDR (bzgl. Abkündigung DATEV VIWAS) zurückzuführen ist.
Die Funktionalität für Sie kurz erklärt:
»Reaktion auf Bedrohungen für Endpunkte nahezu in Echtzeit
»Einfache Ermittlung des Zeitpunkts und der Art eines Angriffs
»Zusammenfassungen oder detaillierte Informationen zu Bedrohungen
»Automatisierte Reaktionen für zügige Eindämmung von Bedrohungen
Wir haben unsere Kunden am 06.03. per E-Mail über die Änderung informiert.
Am Samstag, den 18.03.2023 steht von 14:00 bis 18:00 DATEV Upload mobil nicht zur Verfügung.
DATEV Meine Steuern: Aufgrund von Wartungsarbeiten stehen die Anwendungen DATEV Meine Steuern und Digitale Belege Steuern von 14.00 Uhr bis ca. 18.00 Uhr nicht zur Verfügung.