Anzeige

Patch

Wie bekannt wurde hat Mozilla mit einem Patch Lücken in seiner Browser-Software Firefox und Firefox ESR geschlossen. Bei letzterem handelt es sich um eine Firefox-Version mit längerem Support-Zeitraum zur Nutzung in großen Organisationen.

Der Firefox-Entwickler stuft das Sicherheitsrisiko der Lücken als „hoch“ ein.

Die Lücken können dazu führen, dass Nutzer, die die Software zum Surfen im Internet nutzen, von Hackern attackiert werden. Beispielsweise können Angreifer sie dazu nutzen, Speicherfehler herbeizuführen und dadurch Anwendungen auf dem Endgerät des Opfers zum Absturz zu bringen. Darüber hinaus können sie unter bestimmten Voraussetzungen Schadcode auf dem angegriffenen Rechner ausführen – insbesondere bei Nutzern in Unternehmen kann dies fatal sein. Möglich ist hier etwa die Ausführung von Ransomware, die zum Beispiel im Juli dazu verwendet wurde, die Verwaltung des Kreises Anhalt-Bitterfeld für einige Wochen lahmzulegen.

Anwender, egal ob privat oder geschäftlich, sollten deshalb ihre Firefox-Version auf den neuesten Stand bringen (Firefox 91 und Firefox ESR 78.13), um weiterhin sicher surfen zu können. Besonders in großen Organisationen kann sich die Aktualisierung von Programmen auf einer großen Anzahl an Endpunkten als schwierig herausstellen. In vielen Fällen wissen IT-Security-Verantwortliche nicht, wie viele Endpunkte sich überhaupt im Netzwerk befinden und wie ihr Sicherheitsstatus ist. Ein unbekannter und nicht gemanagter Endpunkt kann durch Sicherheitslücken wie im aktuellen Fall schnell zu einem Einfallstor für Hacker werden und die IT-Sicherheit des gesamten Unternehmens gefährden.

Darüber hinaus belasten Updates und Aktualisierungen die Netzwerkressourcen stark, sodass je nach Größe des Updates und Anzahl der zu patchenden Endpunkte der Geschäftsbetrieb beeinträchtigt werden könnte. Oftmals stehen Verantwortliche vor der Wahl, ob sie die Lücken schließen oder den Regelbetrieb aufrechterhalten.

Entscheider in Unternehmen sollten sich deshalb mit Lösungen für das Endpunkt-Management beschäftigen, die unbekannte Endpunkte aufspüren, die Versionsstatus ihrer Software erfassen und Updates schnell und zuverlässig verteilen – ohne den Geschäftsbetrieb zu beeinträchtigen.

Stefan Molls, RVP, Risk & Security bei Tanium, www.tanium.com


Artikel zu diesem Thema

Hacker
Aug 11, 2021

Hacker stehlen Kryptowährungen in Höhe von 600 Millionen Dollar

Hacker haben Digitalwährungen im Wert von über 600 Millionen US-Dollar (510 Mio Euro) vom…

Weitere Artikel

KRITIS

Die Energiewende als Herausforderungen für die Cybersicherheit

Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.
Open Source

Gipfeltreffen zur Sicherheit von Open-Source-Software

Akamai Technologies hat an dem vom Weißen Haus veranstalteten Gipfeltreffen zur Sicherheit von Open-Source-Software teilgenommen und dabei die Gelegenheit genutzt, seine Ansichten und Empfehlungen zu diesem wichtigen Thema darzulegen. Ein Kommentar von…
Home Office Security

Hybrides Arbeiten: IT-Sicherheit neu gedacht

Durch die Coronapandemie haben sich die Koordinaten der Arbeitswelt nachhaltig verschoben. Hybride Arbeitsplätze sind in vielen Unternehmen zum Standard geworden. Das Thema Sicherheit spielt dabei eine zentrale Rolle – nicht nur in puncto Cyberabwehr. Dell…
Phishing

Phishing-Abwehr auf Basis von Crowd-Sourcing erfolgreich

Eine Schweizer Phishing-Studie mit rund 15.000 Teilnehmern in einem 15-monatigen Experiment brachte einige interessante Ergebnisse hervor. Die Studie wurde von Forschern der ETH Zürich in Kooperation mit einem Großunternehmen durchgeführt, das anonym bleiben…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.