Rackspace-Antwort auf den MOVEit-Transfer-Sicherheitshinweis

Rackspace Technology ist bekannt, dass Microsoft kürzlich Sicherheitslücken veröffentlicht hat, die sich auf Windows-Betriebssysteme und andere Produkte auswirken. Microsoft veröffentlichte Patches für eine aktiv ausgenutzte Zero-Day-Schwachstelle (CVE-2023-28252) und 97 Schwachstellen, von denen 7 als kritisch eingestuft wurden. Eine vollständige Liste der Microsoft Patch Tuesday-Sicherheitshinweise für April 2023 finden Sie hier: https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr)

Rackspace-Ingenieure haben eine erste Bewertung durchgeführt und empfehlen den Kunden dringend, den Hinweis zu lesen und sicherzustellen, dass die entsprechenden Microsoft Office-Patches installiert sind. Rackspace-Kunden, die unseren Managed Patching Service nutzen, werden während der normalen Patching-Zyklen gepatcht.

Kunden, die Rackspace Managed Patching nicht nutzen, empfehlen wir, die Geräte so schnell wie möglich zu patchen, um diese Schwachstellen zu beseitigen. Kunden, die unseren Managed Patching Service nicht in Anspruch nehmen, können die neuesten Windows-Updates selbst installieren oder Rackspace mit der Durchführung von Patches beauftragen, indem sie den Rackspace-Support kontaktieren.

Zusätzlich wurden am 11. April 2023, dem SAP Security Patch Day, 19 neue Sicherheitshinweise veröffentlicht. Außerdem gab es 5 Aktualisierungen von bereits veröffentlichten Sicherheitshinweisen. SAP hat eine Liste der Schwachstellen des SAP Security Patch Day - April 2023 veröffentlicht, die Sie unter https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.htmlfinden. SAP und Rackspace empfehlen Kunden, die SAP nutzen, dringend, das Support-Portal unter SAP Security Notes & News zu besuchen und Patches zu installieren, um ihre SAP-Umgebung zu schützen.

Unsere Sicherheitsteams beobachten die Situation aktiv und werden über diesen Blog entsprechende Updates bereitstellen.

Sollten Sie Fragen haben oder Unterstützung bei der Behebung dieser Schwachstellen benötigen, wenden Sie sich bitte an einen Support-Racker unter https://www.rackspace.com/login.