Anzeige

Microsoft hat mehr als 25 kritische Schwachstellen in der Speicherzuweisung in OT- und IoT-Geräten bekannt gegeben.

Diese könnten es einem Cyberangreifer ermöglichen, Sicherheitskontrollen zu umgehen und schädlichen Code auszuführen oder ein System in industriellen, medizinischen und Unternehmensnetzwerken zum Absturz zu bringen.

Nachfolgend finden Sie einen Kommentar dazu von Marty Edwards, Vice President of OT Security bei Tenable:

„Sicherheitslücken wie die BadAlloc-Schwachstellen unterstreichen die Notwendigkeit für kritische Infrastrukturen und Fertigungsunternehmen, einen kontinuierlichen Einblick in die Geräte, die in ihren Produktionsumgebungen verwendet werden, zu haben. Es reicht nicht mehr aus, das Risiko in regelmäßigen Abständen manuell zu bewerten. Wenn der CISO kommt und fragt, ob das Unternehmen diesen neuesten Schwachstellen ausgesetzt ist, sollten die Antwort sofort parat sein. Diese Frage nicht beantworten zu können, gibt Angreifern die Oberhand.

Da sich diese Schwachstellen in den Echtzeit-Betriebssystemen befinden, die die Grundlage vieler OT- und IoT-Geräte bilden, weiß der Endanwender vielleicht gar nicht, dass er auf diese Produkte zurückgreift. Es bleibt zu hoffen, dass die OT-OEM-Anbietergemeinschaft diese Schwachstellen bewertet und feststellt, ob sie ein Risiko in ihren Produkten darstellen. Wir raten Besitzern von OT-Geräten immer dazu, mit ihren Herstellern zusammenzuarbeiten, um Schwachstellen in kritischen Geräten angemessen zu entschärfen. Dieser Fall ist nicht anders.”

https://de.tenable.com/


Artikel zu diesem Thema

Apple Security
Apr 29, 2021

Zero-Day-Schwachstellen: Apple-Endgeräte regelmäßige updaten

Vor knapp zwei Tagen veröffentlichte Apple wichtige Sicherheitsupdates für seine gesamte…

Weitere Artikel

Messenger

Auf fast jedem Smartphone wird ein Messenger genutzt

Wer ein Smartphone hat, greift fast immer auch auf Messenger-Dienste wie WhatsApp, Signal oder Threema zurück.
Gaming

Gaming zieht sich durch alle Altersschichten

Mehr als 34 Millionen Menschen in Deutschland spielen Videospiele. Das meldet der Verband der deutschen Games-Branche – game.
Klima business

Kyocera und Handel schmieden Klimaallianz

Klimaschutz ist keine Kostenfrage. Auch wenn es alle angeht, muss einer vorangehen. Kyocera hat sich als Unternehmen klimaneutral gestellt und vertreibt seit Jahren nur noch Produkte, deren CO2-Fußabdruck durch eigene oder zertifizierte Klimaschutzprojekte…
TikTok

TikTok will nun auch Online-Händler werden

Das beliebte Videoportal TikTok will außerhalb Chinas zusätzlich zur Online-Handelsplattform werden. Vorbild des von ByteDance betriebenen Portals ist Douyin, das diesen Schritt bereits getätigt hat. Im ersten Betriebsjahr wurden in der Volksrepublik mit…
Tesla Bitcoin

Wegen Umweltbedenken: Tesla stoppt Bitcoin-Zahlungen

Der US-Elektroautobauer Tesla hat Zahlungen mit der Kryptowährung Bitcoin wegen Umweltbedenken angesichts des hohen Stromverbrauchs gestoppt.
Toby Alcock Chief Technology Officer der Logicalis Group

Logicalis Group: Toby Alcock wird Chief Technology Officer

Logicalis, internationaler Anbieter von IT-Lösungen und Managed Services, hat Toby Alcock zum Chief Technology Officer der Logicalis Group ernannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.