Anzeige

Microsoft hat mehr als 25 kritische Schwachstellen in der Speicherzuweisung in OT- und IoT-Geräten bekannt gegeben.

Diese könnten es einem Cyberangreifer ermöglichen, Sicherheitskontrollen zu umgehen und schädlichen Code auszuführen oder ein System in industriellen, medizinischen und Unternehmensnetzwerken zum Absturz zu bringen.

Nachfolgend finden Sie einen Kommentar dazu von Marty Edwards, Vice President of OT Security bei Tenable:

„Sicherheitslücken wie die BadAlloc-Schwachstellen unterstreichen die Notwendigkeit für kritische Infrastrukturen und Fertigungsunternehmen, einen kontinuierlichen Einblick in die Geräte, die in ihren Produktionsumgebungen verwendet werden, zu haben. Es reicht nicht mehr aus, das Risiko in regelmäßigen Abständen manuell zu bewerten. Wenn der CISO kommt und fragt, ob das Unternehmen diesen neuesten Schwachstellen ausgesetzt ist, sollten die Antwort sofort parat sein. Diese Frage nicht beantworten zu können, gibt Angreifern die Oberhand.

Da sich diese Schwachstellen in den Echtzeit-Betriebssystemen befinden, die die Grundlage vieler OT- und IoT-Geräte bilden, weiß der Endanwender vielleicht gar nicht, dass er auf diese Produkte zurückgreift. Es bleibt zu hoffen, dass die OT-OEM-Anbietergemeinschaft diese Schwachstellen bewertet und feststellt, ob sie ein Risiko in ihren Produkten darstellen. Wir raten Besitzern von OT-Geräten immer dazu, mit ihren Herstellern zusammenzuarbeiten, um Schwachstellen in kritischen Geräten angemessen zu entschärfen. Dieser Fall ist nicht anders.”

https://de.tenable.com/


Artikel zu diesem Thema

Apple Security
Apr 29, 2021

Zero-Day-Schwachstellen: Apple-Endgeräte regelmäßige updaten

Vor knapp zwei Tagen veröffentlichte Apple wichtige Sicherheitsupdates für seine gesamte…

Weitere Artikel

Christine Regitz zur Präsidentin der Gesellschaft für Informatik gewählt

Ab 2022 wird Christine Regitz (SAP SE) als erste Präsidentin in der mehr als 50-jährigen Geschichte der Gesellschaft für Informatik e.V. (GI) für die Mitglieder der größten Informatik-Fachgesellschaft im deutschsprachigen Raum sprechen.
Smartphone Kalender

Termine: Deutsche setzen 2022 auf Smartphone und Papier

Viele Deutsche werden ihre Termine 2022 zweigleisig planen. Ein Drittel nutzt sowohl das Smartphone als auch den klassischen Papierkalender. Je ein Viertel lehnt die doppelte Buchführung ab und entscheidet sich für eine der beiden Varianten.
Internet Schnecke

Lahmes Internet? Bundesnetzagentur legt Regeln für Minderungsrecht fest

Die Bundesnetzagentur hat Regeln festgelegt, auf deren Basis Verbraucher bei schlechtem Festnetz-Internet ihre Monatszahlungen kürzen dürfen.
Hacker

Jeder zweite Deutsche fürchtet sich vor Identitätsdiebstahl

Laut des Unisys Security Index 2021 fürchtet sich knapp jeder zweite Deutsche vor Identitätsdiebstahl (47 Prozent). Internetviren und Hackerangriffe rufen bei 41 Prozent der Befragten ebenfalls Sicherheitsbedenken hervor.
Corona Phishing

Cyberkriminelle nutzen Omikron-Variante als Phishing-Köder

Die Sicherheitsexperten von Proofpoint haben erneut eine Zunahme von digitalen Attacken via E-Mail festgestellt, bei denen Cyberkriminelle neueste Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden, darunter…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.