Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Schwachstelle

Die kürzlich aufgedeckte „Spring Break"-Schwachstelle ist eine Remote Code Execution (RCE)-Sicherheitslücke, auf die unverzüglich reagiert werden muss. Sie ist ein weiteres Beispiel für die immensen Herausforderungen, denen sich Unternehmen gegenüberstehen. Ein Kommentar von Julian Totzek-Hallhuber, Principal Solution Architect bei Veracode.

„Spring Break" ist eine Remote Code Execution (RCE) -Schwachstelle (CVE-2017-8046), die Projekte in Pivotal Spring Frameworks, wie beispielsweise Spring Boot, dem weltweit beliebtesten Framework für die Erstellung von Webanwendungen, betrifft. Sie ist ein weiteres Beispiel für die immensen Herausforderungen, denen sich Unternehmen gegenüberstehen, wenn es um ein angemessenes Sicherheitsniveau ihrer Anwendungen geht.

Es ist unerlässlich, so schnell wie möglich auf “Spring Break” zu reagieren. Eine ähnliche RCE-Schwachstelle, die im letzten Jahr in Apache Struts 2 gefunden wurde, war die Ursache eines Datenlecks, welches die Daten von 143 Millionen US-Amerikanern in Gefahr brachte. Es braucht ausreichend Zeit, hartnäckige Schwachstellen zu beheben. Wie unsere Untersuchungen gezeigt haben, werden nur 14 Prozent gravierender Schwachstellen innerhalb von 30 Tagen oder weniger geschlossen.

Der effektivste Weg für Entwicklerteams, besteht darin, ein umfassendes Inventar aller Open-Source-Elemente zu führen, die in ihren Anwendungen eingesetzt werden. Bei vorhandenen Anwendungen kann eine fortlaufende Analyse der Zusammensetzung prüfen, welche Komponenten in den Anwendungen enthalten sind – allerdings führen nur 28 Prozent der Unternehmen dies regelmäßig durch. Nur wenn Benachrichtigungen über neu entdeckte Schwachstellen sofort bearbeitet werden, können Unternehmen herausfinden, wie man diese Risiken am besten minimieren kann.

www.veracode.com
 

GRID LIST
Übernahme

SolarWinds erweitert nach Übernahme von 8MAN sein Portfolio

SolarWinds gibt nach der Übernahme von 8MAN heute die Einführung von SolarWinds ARM…
Datenlöschung

Werden Daten in den Unternehmen sicher gelöscht?

Wie gut ist das Vernichten von Daten innerhalb eines Unternehmens geregelt? Spätestens…
Kryptowährungen

Top 10 der Kryptowährungen - Bitcoin und dann lange nichts

Rund 111 Milliarden US-Dollar sind alle Bitcoins laut coinmarketcap.com zusammengenommen…
Spam

Neue Spam-Welle infiziert Rechner

Nach einer relativen ruhigen Phase startet Emotet eine neue Spam-E-Mail-Kampagne. Darin…
KI

„Strategie Künstliche Intelligenz“ der Bundesregierung

Zur Diskussion über die „Strategie Künstliche Intelligenz“ der Bundesregierung, die das…
Detlef Krause

Neuer Area Vice President Germany bei ServiceNow

ServiceNow gibt heute die Ernennung von Detlef Krause zum neuen Area Vice President…
Smarte News aus der IT-Welt