Anzeige

Schwachstelle

Die kürzlich aufgedeckte „Spring Break"-Schwachstelle ist eine Remote Code Execution (RCE)-Sicherheitslücke, auf die unverzüglich reagiert werden muss. Sie ist ein weiteres Beispiel für die immensen Herausforderungen, denen sich Unternehmen gegenüberstehen. Ein Kommentar von Julian Totzek-Hallhuber, Principal Solution Architect bei Veracode.

„Spring Break" ist eine Remote Code Execution (RCE) -Schwachstelle (CVE-2017-8046), die Projekte in Pivotal Spring Frameworks, wie beispielsweise Spring Boot, dem weltweit beliebtesten Framework für die Erstellung von Webanwendungen, betrifft. Sie ist ein weiteres Beispiel für die immensen Herausforderungen, denen sich Unternehmen gegenüberstehen, wenn es um ein angemessenes Sicherheitsniveau ihrer Anwendungen geht.

Es ist unerlässlich, so schnell wie möglich auf “Spring Break” zu reagieren. Eine ähnliche RCE-Schwachstelle, die im letzten Jahr in Apache Struts 2 gefunden wurde, war die Ursache eines Datenlecks, welches die Daten von 143 Millionen US-Amerikanern in Gefahr brachte. Es braucht ausreichend Zeit, hartnäckige Schwachstellen zu beheben. Wie unsere Untersuchungen gezeigt haben, werden nur 14 Prozent gravierender Schwachstellen innerhalb von 30 Tagen oder weniger geschlossen.

Der effektivste Weg für Entwicklerteams, besteht darin, ein umfassendes Inventar aller Open-Source-Elemente zu führen, die in ihren Anwendungen eingesetzt werden. Bei vorhandenen Anwendungen kann eine fortlaufende Analyse der Zusammensetzung prüfen, welche Komponenten in den Anwendungen enthalten sind – allerdings führen nur 28 Prozent der Unternehmen dies regelmäßig durch. Nur wenn Benachrichtigungen über neu entdeckte Schwachstellen sofort bearbeitet werden, können Unternehmen herausfinden, wie man diese Risiken am besten minimieren kann.

www.veracode.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Chatbots

Gastronomie trifft auf digitale Innovation

Wer kennt ihn nicht, den kleinen Helfer auf den modernen Websites, der fragt "Wie geht es dir?" oder: "Wie kann ich dir helfen?" Chatbots sind nicht nur eine technische Spielerei, sondern intelligente Dialogprogramme, die den Besuchern von Websites dabei…
Android Figure

Sicherheitslücken bei Android-Smartphones

Für viele Menschen ist das Smartphone mittlerweile zum ständigen Begleiter geworden, auf dem mitunter das gesamte (digitale) Leben gespeichert ist, von wichtigen Kontakten, Onlinebanking-Zugängen über Fotos und Videos bis hin zum Kalender und privaten sowie…
Instagram

Instagram: Mit Ausweisprüfung gegen Bots

"Wir möchten, dass der Content, den du auf Instagram siehst, authentisch ist und von echten Menschen stammt - nicht von Bots oder Menschen, die andere irreführen wollen", schreibt Instagram im offiziellen Blog.
Security Schloss Netz

Mehr Sensibilität für IT-Sicherheit

Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen, Benutzernamen und Passwörtern in einem Forum für Cyberkriminelle aufgetaucht. Die dafür ausgenutzte VPN-Sicherheitslücke besteht schon seit April 2019.

DIGITAL FUTUREcongress (DFC) in München

Größter bayerischer Digitalisierungs-Kongress für Mittelständler am 17.09.2020 im MOC der Messe München Halle 3 und 4 mit Start-Up Award sowie vielen Event Specials.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!