Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Schwachstelle

Die kürzlich aufgedeckte „Spring Break"-Schwachstelle ist eine Remote Code Execution (RCE)-Sicherheitslücke, auf die unverzüglich reagiert werden muss. Sie ist ein weiteres Beispiel für die immensen Herausforderungen, denen sich Unternehmen gegenüberstehen. Ein Kommentar von Julian Totzek-Hallhuber, Principal Solution Architect bei Veracode.

„Spring Break" ist eine Remote Code Execution (RCE) -Schwachstelle (CVE-2017-8046), die Projekte in Pivotal Spring Frameworks, wie beispielsweise Spring Boot, dem weltweit beliebtesten Framework für die Erstellung von Webanwendungen, betrifft. Sie ist ein weiteres Beispiel für die immensen Herausforderungen, denen sich Unternehmen gegenüberstehen, wenn es um ein angemessenes Sicherheitsniveau ihrer Anwendungen geht.

Es ist unerlässlich, so schnell wie möglich auf “Spring Break” zu reagieren. Eine ähnliche RCE-Schwachstelle, die im letzten Jahr in Apache Struts 2 gefunden wurde, war die Ursache eines Datenlecks, welches die Daten von 143 Millionen US-Amerikanern in Gefahr brachte. Es braucht ausreichend Zeit, hartnäckige Schwachstellen zu beheben. Wie unsere Untersuchungen gezeigt haben, werden nur 14 Prozent gravierender Schwachstellen innerhalb von 30 Tagen oder weniger geschlossen.

Der effektivste Weg für Entwicklerteams, besteht darin, ein umfassendes Inventar aller Open-Source-Elemente zu führen, die in ihren Anwendungen eingesetzt werden. Bei vorhandenen Anwendungen kann eine fortlaufende Analyse der Zusammensetzung prüfen, welche Komponenten in den Anwendungen enthalten sind – allerdings führen nur 28 Prozent der Unternehmen dies regelmäßig durch. Nur wenn Benachrichtigungen über neu entdeckte Schwachstellen sofort bearbeitet werden, können Unternehmen herausfinden, wie man diese Risiken am besten minimieren kann.

www.veracode.com
 

GRID LIST
Email Security

E-Mail-Verschlüsselungslösung jetzt auch „as a Service“

totemo, stellt totemomail Cloud Service auf Europas größter IT-Security-Messe it-sa vor.…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…