Thought Leadership
APTs und nationalstaatliche Angriffe – sei es aus Russland oder von anderen Akteuren – sind zwar eine echte Bedrohung, allerdings ist nur ein sehr kleiner Prozentsatz der Unternehmen betroffen. Renaud Deraison, CTO und Co‑Founder von Tenable, kommentiert den Umgang von Unternehmen mit Sicherheitsmaßnahmen.
Die meisten Unternehmen sind aktuell eher mit Bedrohungen konfrontiert, die das Ergebnis grundlegender Sicherheitsprobleme darstellen. Dazu gehören z.B., Systeme nicht zu patchen, wenn eine kritische Sicherheitslücke aufgedeckt wird. Die neueste Apache Struts-Schwachstelle erinnert an die Bedeutung einer grundlegenden, unternehmenskritischen, aber weniger populären Sicherheitsmaßnahme: Unternehmen müssen ihre Systeme pflegen!
Viele webbasierte Ausführungsschwachstellen im Remote-Code wie diese, sind schnell untersucht, wobei öffentlich zugängliche Exploits innerhalb weniger Tage nach der Veröffentlichung erscheinen. Wie wir bei Equifax gesehen haben, nutzen Cyberkriminelle Unternehmen aus, die entweder nicht bereit oder nicht in der Lage sind, ihre Systeme zu patchen – mit katastrophalen Folgen. Dieses Versäumnis sollte nicht der Grund für den nächsten Mega-Knall sein. Ein Upgrade auf Apache Struts Version 2.3.35 oder 2.5.17 muss so schnell wie möglich erfolgen.
de.tenable.com
