Anzeige

Patch

Wie bekannt wurde hat Mozilla mit einem Patch Lücken in seiner Browser-Software Firefox und Firefox ESR geschlossen. Bei letzterem handelt es sich um eine Firefox-Version mit längerem Support-Zeitraum zur Nutzung in großen Organisationen.

Der Firefox-Entwickler stuft das Sicherheitsrisiko der Lücken als „hoch“ ein.

Die Lücken können dazu führen, dass Nutzer, die die Software zum Surfen im Internet nutzen, von Hackern attackiert werden. Beispielsweise können Angreifer sie dazu nutzen, Speicherfehler herbeizuführen und dadurch Anwendungen auf dem Endgerät des Opfers zum Absturz zu bringen. Darüber hinaus können sie unter bestimmten Voraussetzungen Schadcode auf dem angegriffenen Rechner ausführen – insbesondere bei Nutzern in Unternehmen kann dies fatal sein. Möglich ist hier etwa die Ausführung von Ransomware, die zum Beispiel im Juli dazu verwendet wurde, die Verwaltung des Kreises Anhalt-Bitterfeld für einige Wochen lahmzulegen.

Anwender, egal ob privat oder geschäftlich, sollten deshalb ihre Firefox-Version auf den neuesten Stand bringen (Firefox 91 und Firefox ESR 78.13), um weiterhin sicher surfen zu können. Besonders in großen Organisationen kann sich die Aktualisierung von Programmen auf einer großen Anzahl an Endpunkten als schwierig herausstellen. In vielen Fällen wissen IT-Security-Verantwortliche nicht, wie viele Endpunkte sich überhaupt im Netzwerk befinden und wie ihr Sicherheitsstatus ist. Ein unbekannter und nicht gemanagter Endpunkt kann durch Sicherheitslücken wie im aktuellen Fall schnell zu einem Einfallstor für Hacker werden und die IT-Sicherheit des gesamten Unternehmens gefährden.

Darüber hinaus belasten Updates und Aktualisierungen die Netzwerkressourcen stark, sodass je nach Größe des Updates und Anzahl der zu patchenden Endpunkte der Geschäftsbetrieb beeinträchtigt werden könnte. Oftmals stehen Verantwortliche vor der Wahl, ob sie die Lücken schließen oder den Regelbetrieb aufrechterhalten.

Entscheider in Unternehmen sollten sich deshalb mit Lösungen für das Endpunkt-Management beschäftigen, die unbekannte Endpunkte aufspüren, die Versionsstatus ihrer Software erfassen und Updates schnell und zuverlässig verteilen – ohne den Geschäftsbetrieb zu beeinträchtigen.

Stefan Molls, RVP, Risk & Security bei Tanium, www.tanium.com


Artikel zu diesem Thema

Hacker
Aug 11, 2021

Hacker stehlen Kryptowährungen in Höhe von 600 Millionen Dollar

Hacker haben Digitalwährungen im Wert von über 600 Millionen US-Dollar (510 Mio Euro) vom…

Weitere Artikel

Cybersecurity Baum

Native Security - Wie Sie mehr aus OS-Security herausholen

Wer sich mit der Absicherung von Arbeitsplätzen in Organisationen beschäftigt, dem sind viele dieser Lösungen ein Begriff: Microsoft BitLocker, Microsoft Defender, Local Firewall, Management von Benutzern und Gruppen. Analysten fassen diese Lösungen auch kurz…
Cyber Security

Mittelstandsnachfrage beflügelt deutschen Cyber-Security-Markt

Die Nachfrage mittelständischer Unternehmen nach Cyber-Security-Lösungen ist in Deutschland zuletzt stark angestiegen. Entsprechende Anbieter müssen deshalb über ein ausgewogenes Portfolio verfügen, mit dem sie sowohl Großkunden als auch Mittelständler…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.