Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Schwachstelle

Die kürzlich aufgedeckte „Spring Break"-Schwachstelle ist eine Remote Code Execution (RCE)-Sicherheitslücke, auf die unverzüglich reagiert werden muss. Sie ist ein weiteres Beispiel für die immensen Herausforderungen, denen sich Unternehmen gegenüberstehen. Ein Kommentar von Julian Totzek-Hallhuber, Principal Solution Architect bei Veracode.

„Spring Break" ist eine Remote Code Execution (RCE) -Schwachstelle (CVE-2017-8046), die Projekte in Pivotal Spring Frameworks, wie beispielsweise Spring Boot, dem weltweit beliebtesten Framework für die Erstellung von Webanwendungen, betrifft. Sie ist ein weiteres Beispiel für die immensen Herausforderungen, denen sich Unternehmen gegenüberstehen, wenn es um ein angemessenes Sicherheitsniveau ihrer Anwendungen geht.

Es ist unerlässlich, so schnell wie möglich auf “Spring Break” zu reagieren. Eine ähnliche RCE-Schwachstelle, die im letzten Jahr in Apache Struts 2 gefunden wurde, war die Ursache eines Datenlecks, welches die Daten von 143 Millionen US-Amerikanern in Gefahr brachte. Es braucht ausreichend Zeit, hartnäckige Schwachstellen zu beheben. Wie unsere Untersuchungen gezeigt haben, werden nur 14 Prozent gravierender Schwachstellen innerhalb von 30 Tagen oder weniger geschlossen.

Der effektivste Weg für Entwicklerteams, besteht darin, ein umfassendes Inventar aller Open-Source-Elemente zu führen, die in ihren Anwendungen eingesetzt werden. Bei vorhandenen Anwendungen kann eine fortlaufende Analyse der Zusammensetzung prüfen, welche Komponenten in den Anwendungen enthalten sind – allerdings führen nur 28 Prozent der Unternehmen dies regelmäßig durch. Nur wenn Benachrichtigungen über neu entdeckte Schwachstellen sofort bearbeitet werden, können Unternehmen herausfinden, wie man diese Risiken am besten minimieren kann.

www.veracode.com
 

GRID LIST
Virus Alert

Signifikanter Rückgang an verbreiteter Malware

Die Virenanalysten von Doctor Web konnten im April 2019 einen signifikanten Rückgang an…
DSGVO

Die DSGVO sorgt für Boom bei Beratungen

Die Unsicherheit der einen ist das Geschäftsmodell der anderen: Seit die…
Autonomes Auto

Fahrerlose Autos bekommen sechsten Sinn

Einen sechsten Sinn wollen Forscher der Purdue University Drohnen und fahrerlosen Autos…
Tb W190 H80 Crop Int E9272d1b87f34f36c8a02e1a8aaa037d

Aufschub für Huawei-Kunden bei Google-Sperre

Nutzer von Huawei-Smartphones müssen sich zumindest bis Mitte August keine Gedanken über…
Schwachstelle - Mann mit Lupe

Download‑Schwachstelle in Slack für Windows

Tenable, das Cyber Exposure Unternehmen, gibt bekannt, dass sein Research Team eine…
Upload-Filter Demo

Upload-Filter mobilisieren Wähler

Vor der anstehenden Wahl des Europäischen Parlaments aktiviert der Streit um mögliche…