ENGEL IT Security & Patch Ampel
Management Summary
Newsticker · BornCity
P2NEWBORNBornCityWindows 11 25H2/24H2: JScript-Kontext geht verlorenGELB
Microsoft beschreibt ein Problem, bei dem JScript-Programme nach Updates ihren Ausführungskontext verlieren können; ein Fix muss per Registry aktiviert werden.
Windows-11-Clients, RDS-/Admin-Umgebungen und Legacy-Skripte testen.
P2NEWBORNBornCityRecycle-Bug durch Juni-2026-Updates bestätigtGELB
Windows-Juniupdates können Probleme beim Leeren des Papierkorbs auslösen. Helpdesk-Hinweis und Ticket-Triage vorbereiten.
P1NEWBETRIFFT UNS / PRÜFENAMDRAIDWindows 10/11: Rechteausweitung in AMD-RAID-TreiberROT
CVE-2024-21962, CVSS 8.6. FatClients/Workstations mit AMD-/OEM-RAID-Treibern inventarisieren und Treiberupdates prüfen.
P1NEWBETRIFFT UNS / PRÜFENFTNTFortinetFortiBleed: Administrator-Passwörter bei Fortinet-FirewallsROT
Fortinet/FortiGate sofort gegen PSIRT prüfen: externe Admin-Erreichbarkeit, Firmware, MFA, Admin-Passwörter, Logs und Konfigurationsänderungen.
P2NEWBETRIFFT UNS / PRÜFENMSOfficeWindows 11: Office-Probleme durch KB5094126GELB
Office-/Add-in-Tickets nach Juni-Patchday gegen KB5094126 clustern; Fix/Workaround verfolgen.
Newsticker · heise Security Newsticker
P1NEWBETRIFFT UNS / PRÜFENSAPNetWeaverSAP-Patchday: Kritische Lücken in SAP NetWeaverROT
SAP-Basis/Schnittstellenverantwortliche einbinden, relevante SAP Security Notes prüfen, Exposition und Web-Komponenten bewerten.
P1NEWBETRIFFT UNS / PRÜFENCPVPNCheck Point: VPN-Authentifizierung umgehenROT
Remote Access / Mobile Access / Spark prüfen. Bei Betroffenheit: Hotfix, IKEv1 deaktivieren, MFA/Zertifikatsmodell prüfen, VPN-Logs und IoCs auswerten.
P1NEWBETRIFFT UNS / PRÜFENCHRChromeChrome-Update gegen angegriffene SicherheitslückeROT
Chrome/Edge auf FatClients und ThinClient-Browserkomponenten inventarisieren. Auto-Update und Neustarts erzwingen, falls Versionen zurückliegen.
P2NEWBETRIFFT UNS / PRÜFENVMWVMwareStored-XSS-Lücken in VMware-ProduktenGELB
Broadcom VMSA gegen ESXi/vCenter/Tools und Management-Oberflächen prüfen; Managementzugriffe intern beschränken.
P3NEWSWIServ-USolarWinds Serv-U: DoS-Lücke wird missbrauchtGELB
Kein direkter Treffer im aktuellen Excel-Auszug; nur relevant, falls Serv-U außerhalb des Patchplans betrieben wird.
System-Ampel aus Excel/Patchplan, Versionen, EOL und Herstelleradvisories
P1EX13ExchangeExchange 2013 StandardROT
Microsoft Exchange Server 2013 Std., 15.0.1497.2 CU23, SU 2023-03.
EOL-/Altstand. Migration/Stilllegung oder Restrisiko-Plan priorisieren; Auth, Mailflow, Backup und Exposition prüfen.
P1WS12WindowsWindows Server 2012 R2ROT
SecureBoot-Server zeigt SRV-MAIL01/SRV-PRINT01 mit Windows Server 2012 R2. EOL/ESU-Nachweis nötig; ablösen, segmentieren und Logging/Backup prüfen.
P1VWVaultwardenVaultwarden 2022.06.02ROT
Sehr alter Stand für Passwortdaten. Backup/Restore testen, Updatepfad planen, Adminzugriff und Token prüfen.
P1QNAPNASQNAP TS-459U+ / QTS 4.3.3ROT
QNAP TS-459U+ mit QTS 4.3.3.2644 Build 20240131. EOL/Firmware prüfen, externe Erreichbarkeit deaktivieren, Ersatz/Stilllegung bewerten.
P2FSXFSLogixMicrosoft FSLogix Apps 26.01 CU1GELB
Patchplan 2026 zeigt FSLogix 26.01 CU1 / 3.26.126.19110 auf RDS/RDAPP-Systemen. Versionsstand weiter gegen Microsoft Release Notes prüfen; RDS-Profiltests einplanen.
P2NASSynologySynology DSM gemischte StändeGELB
DSM 7.1.1-42962 Update 9 und neuere DSM-7.3.x-Stände gemischt. Modell-Support, DSM-Upgradefähigkeit und Paket-Advisories prüfen.
P2VMWToolsVMware Tools / SecureBoot-PrüfungenGELB
Südeloxal-VMs mit VMware Tools 13.0.1.10; andere Systeme 13.0.10/13.1.0. Tools aktualisieren, Neustarts planen, Broadcom VMSA prüfen.
P2LANLANCOMLANCOM Switch-Firmware / LCOSGELB
GS-2310P+ 3.34.0371RU11 und GS-3152/3528 4.30.0434RU7. Monatlich gegen LANCOM Security Information und Downloads prüfen.
P2LINDockerDocker / Linux / UniFi NAGELB
Patchplan-Hinweis zu Linux Ubuntu Server und UniFi NA 10.0.162. Docker-/Containerhosts und Ubuntu Security Updates gegen Bestand prüfen.
P2PRNPrintDrucker / AirPrint / RADIUSGELB
Kein roter Patchplan-Treffer im Auszug, aber Druck/802.1X/AirPrint sind infrastrukturell kritisch. Firmware, Zertifikate, RADIUS-Policies, AirPrint/mDNS-Segmente und Spooler-Hardening prüfen.
P3ESXvSphereESXi/vCenter 8.0 U3jGRÜN
Patchplan zeigt ESXi 8.0 U3j Build 25429389 und vCenter 8.0 U3j Build 25413364. Weiter wegen VMware-Newsticker/VMSA beobachten.
P3VEEAMBackupVeeam B&R / M365 BackupGRÜN
Patchplan zeigt B&R 13.0.2.29 und M365 Backup 8.4.0.1457 P20260413. Restore-Tests, MFA und Immutable/Offline-Kopien nachhalten.
P3OTCThinClientsOpenThinClient / DebianGRÜN
ThinClients: Debian Linux 6.12.22-1, OTC 2025.1.1, browser 2025.1.2, tcos-libs 2025.1.9. Kernelwechsel mit Kompatibilitätsprüfung.
Interaktive Detailmatrix
| Ampel | Prio | Hersteller/System | Produkt / Stand | Quelle | Bewertung | Aktion |
|---|---|---|---|---|---|---|
| ROT | P1 | Exchange | Exchange 2013 Std. · CU23 · SU 2023-03 | Excel 2026 | EOL/Altstand | Migration/Stilllegung priorisieren |
| ROT | P1 | Windows Server | Windows Server 2012 R2 · SRV-MAIL01/SRV-PRINT01 | SecureBoot-Server | EOL/ESU | Ablösen oder ESU dokumentieren |
| ROT | P1 | Vaultwarden | 2022.06.02 | Excel 2026 | Sehr alter Passwortsafe-Stand | Updatepfad und Restore testen |
| ROT | P1 | QNAP | TS-459U+ · QTS 4.3.3.2644 | Excel 2026 | Altes NAS/EOL-Risiko | Ersatz/Stilllegung bewerten |
| GELB | P2 | FSLogix | 26.01 CU1 · 3.26.126.19110 | Excel 2026 | Aktuell, aber RDS-kritisch | Release Notes und Profiltests |
| GELB | P2 | VMware Tools | 13.0.1.10 auf Südeloxal-VMs | SecureBoot-Server | Älter als Hauptumgebung | Tools-Update planen |
| GELB | P2 | LANCOM | GS-2310P+ / GS-3152/3528 | Excel 2026 | Firmware-Monatsreview | Downloads/Security Infos prüfen |
| GELB | P2 | Fortinet | FortiGate/FortiCloud · FortiBleed-News | BornCity/PSIRT | Adminzugang-Risiko | Admin, MFA, Firmware, Logs prüfen |
| GELB | P2 | Check Point | Remote Access VPN / Spark | heise/Hersteller | VPN-Auth-Bypass möglich | Hotfix/IKEv1/MFA prüfen |
| GELB | P2 | SAP | NetWeaver / SAP Security Notes | heise/SAP | Kritische Notes möglich | SAP for Me / Notes prüfen |
| GELB | P2 | Chrome/Edge | Browser auf Clients/OTC | heise/Google | Exploit-News | Auto-Update/Neustart erzwingen |
| GELB | P2 | Docker/Linux/UniFi | Ubuntu Server · UniFi NA 10.0.162 | Excel 2025/2026 | Container-/Linux-Monatsreview | USN, Docker, UniFi Releases prüfen |
| GELB | P2 | RADIUS/Drucker/AirPrint | NPS/RADIUS, mDNS, Printserver | Infrastruktur-Scope | Zertifikat/Firmware/Segment-Risiko | Policies, Zertifikate, Firmware prüfen |
| GRÜN | P3 | vSphere | ESXi/vCenter 8.0 U3j | Excel 2026 | Aktueller dokumentierter Stand | VMSA weiter prüfen |
| GRÜN | P3 | Veeam | B&R 13.0.2.29 · M365 Backup 8.4.0.1457 | Excel 2026 | Aktuell dokumentiert | Restore-Tests und MFA |
| GRÜN | P3 | OpenThinClient | Debian 6.12.22-1 · OTC 2025.1.1 | ThinClients | Einheitlicher Stand | Kernelwechsel kontrolliert |
Service-Status · öffentliche Statusseiten
GHGitHubGitHub.com / Pages / ActionsOPERATIONAL
GitHub Status: All Systems Operational, heute keine Incidents.
UIUniFiUbiquiti / UniFi Remote AccessOPERATIONAL
Ubiquiti meldet All Systems Operational, inklusive UniFi Remote Access.
C2CodeTwoEmail Signatures 365OPERATIONAL
CodeTwo meldet All Systems Operational; Germany West Central, Mail Flow, Signature Adding, Admin Panel und Outlook Add-in operational.
FTNTFortiCloudFortiCloudOPERATIONAL
FortiCloud Status Hub: All Systems Operational; Security-Lage FortiBleed separat prüfen.
M365MicrosoftMicrosoft 365 / AzureTENANT CHECK
Öffentliche Microsoft-Statusseite ist nur Indikator. Exchange Online, Teams, SharePoint, OneDrive, Entra und Azure im tenant-spezifischen Service Health prüfen.
SAPCloudSAP Cloud / SAP for MeTENANT CHECK
Für SAP zählt je Dienst und Tenant SAP for Me / Trust Center. Parallel SAP Security Notes wegen NetWeaver-Meldung prüfen.
VMWBroadcomVMware/BroadcomADVISORY CHECK
Für Security zählt Broadcom VMSA; Betriebsstatus je Supportportal/Produkt prüfen.
LANLANCOMLANCOM / DATEV / weitere HerstellerCHECK
LANCOM, DATEV und weitere Hersteller aus dem Patchplan regelmäßig gegen Status-/Securityseiten abgleichen.