1

Cisco ASA 5500-X Series Firewall: Critical Vulnerability

Am Donnerstag, den 15. September 2025 veröffentlichte Cisco ein Security Advisory für bekannt gewordene Schwachstellen an Cisco ASA 5500-X Series Firewall Systemen. Details hierzu können den entsprechenden Dokumenten für CVE-2025-20333, CVE-2025-20362 und CVE-2025-20363 entnommen werden. Grundsätzlich erlauben die Schwachstellen unautorisierten Benutzern die Kompromittierung eines Gerätes und die Ausführung willkürlichen Codes. Hiervon sind zahlreiche Softwarestände betroffen (9.12 und höher). Die Systeme aller Vertragskunden wurden in der Zwischenzeit vollständig aktualisiert. Betroffenen Projektkunden empfehlen wir die Kontaktaufnahme, um die Aktualisierung der derzeit anfälligen Systeme im Rahmen eines Emergency Changes zeitnah vornehmen zu lassen.

2

Microsoft Exchange Server 2016 und 2019: End-of-Life

Seit Dienstag, den 14. Oktober 2025 erhalten die Versionen 2016 und 2019 des Microsoft Exchange Servers keine Updates mehr. Beide Versionen haben den Status "End of Life" erreicht. Alle Vertragskunden wurden mittlerweile erfolgreich auf den Nachfolger "Subscription Edition" umgestellt. Bei einigen Projektkunden steht diese Migration noch aus. Wir empfehlen jenen Kunden die Kontaktaufnahme, um die Ablösung der nicht mehr unterstützen Plattformen zeitnah zu planen.

3

Microsoft Windows 10: End of Life

Seit Dienstag, den 14. Oktober 2025 erhält das Betriebssystem Windows 10 keine Updates mehr. Das beliebte Client-Betriebssystem hat den Status "End of Life" erreicht. Bei einigen Vertrags- und Projektkunden besteht noch Bedarf vereinzelte Windows 10 Systeme abzulösen. Wir empfehlen daher betroffenen Kunden die Kontaktaufnahme, um die Aktualisierung der Arbeitsplatzsysteme zeitnah zu planen. Der Austauschprozess kann von einer gewissen Dauer gekennzeichnet sein, abhängig davon, ob die im Einsatz befindliche Hardware einer Aktualisierung unterzogen werden kann oder in die Beschaffung neuer Systeme eingestiegen werden muss.

4

Microsoft Office 2016 und 2019: End of Life

Seit Dienstag, den 14. Oktober 2025 erhalten die Office Versionen 2016 und 2019 keine Updates mehr. Zwar werden zur Zeit (Stand: Februar 2026) noch monatliche Sicherheitsupdates ausgeliefert, jedoch kann hierauf zukünftig kein Anspruch mehr erhoben werden. Bei einigen Vertrags- und Projektkunden besteht noch Bedarf an der Aktualisierung vereinzelter Office Installationen. Wir empfehlen daher betroffenen Kunden die Kontaktaufnahme, um die Aktualisierung der Systeme zeitnah zu planen. Bei allen von uns betriebenen E-Mail-Infrastrukturen ist die Interaktion mit bestehenden Microsoft Exchange Servern (Version 2016 oder 2019) vollständig gegeben. Dennoch empfehlen wir die Aktualisierung in Rede stehender Systeme, um die Sicherheit weiterhin aufrecht zu erhalten.