Anzeige

Dell

Quelle: monticello / Shutterstock.com

Wie kürzlich bekannt wurde, existiert eine eklatante Sicherheitslücke in einem Treiber für Firmware-Updates, der auf Millionen von Endgeräten der Marke Dell installiert ist. Der Hersteller empfiehlt, diesen Treiber komplett zu entfernen.

Dies unterstreicht einmal mehr die Notwendigkeit eines ganzheitlichen Ansatzes zur Erkennung und Behebung von Schwachstellen in Hardware, Konfiguration und Software. Hardware- und treiberbezogene Schwachstellen können inmitten des regelmäßigen Rauschens über Schwachstellen in Softwareanwendungen leicht übersehen werden. IT-Operations-Teams, IT-Asset-Management und Sicherheitsteams müssen zusammenarbeiten, idealerweise von derselben Plattform oder denselben Daten aus, um Probleme wie diese zu bewältigen und gemeinsame Maßnahmen zum Schutz ihrer Organisationen zu ergreifen.

Unternehmen, die die betroffene Hardware einsetzen, sollten jetzt ihre Endpoint-Management-Plattform nutzen, um einen aktuellen Überblick darüber zu erhalten, wo diese veralteten Treiber in ihrem IT-Bestand installiert sind. Sobald diese identifiziert wurden, sollten sie so schnell wie möglich aktualisiert werden oder es sollten Maßnahmen ergriffen werden, um die Risiken einer Kompromittierung zu mindern, wie z. B. eine Netzwerkquarantäne, bis sie aktualisiert werden können. Für viele Unternehmen mit traditionellen Asset-Management-Plattformen kann dieser Prozess eine Herausforderung darstellen. Das liegt daran, dass diese Systeme oft massiv veraltet sind und in der modernen Remote-/Hybrid-Arbeitsumgebung nicht effektiv funktionieren.
 
Diese Nachricht ist eine weitere Erinnerung daran, dass Unternehmen in der Lage sein müssen, Probleme wie diese schnell zu beheben, um zu vermeiden, dass die Schwachstellen potenziell schwerwiegende Probleme in Bezug auf den Betrieb und den Rufschaden verursachen.

Oliver Cronk, Chief IT Architect
Oliver Cronk
Chief IT Architect, Tanium

Artikel zu diesem Thema

Dell
Mai 05, 2021

Fünf Schwachstellen in Millionen von Dell-Geräten seit 2009

Sicherheitsforscher von SentinelLabs, einer Forschungseinheit von SentinelOne, haben…
Cybersecurity
Mai 05, 2021

Dem Hacker auf der Spur: Mit dem Pentest Sicherheitslücken aufdecken

Das Internet ist gleichzeitig ein wichtiges Kommunikationsmittel und eine Gefahrenzone.…

Weitere Artikel

Informationsmanagement

Verschärfte Suchprobleme in 2020 erfordern Wissensmanagement

Angesichts pandemiebedingtem Anstieg von Home-Office-Arbeit wächst der Bedarf an Wissensmanagement-Strategien und -Tools für eine neue digitale, hybride Belegschaft, so das Ergebnis einer jüngsten Umfrage unter 200 IT-Führungskräften in Europa und Nordamerika.
Threats

Aktuelle Cyberattacken unterstreichen die Bedeutung von Threat Intelligence

Wie das für allem für seine Kamera-Technik bekannte Unternehmen Olympus inzwischen selbst bekannt gab, fand am 8. September ein Cyberangriff statt, der Teile des Vertriebs- und Produktionsnetzwerks in EMEA betroffen hat.
Konferenz über Zoom

Neuigkeiten von der Zoomtopia '21 - Sicherer, interaktiver, einfach besser

Zoom Meetings ist wahrscheinlich die weltweit meistgenutzte Plattform für Webkonferenzen. Das Unternehmen startete im Jahr 2013, im April 2020 verkündete Zoom 300 Millionen tägliche Meeting-Teilnehmer. Heute soll die Software jährlich über 3,3 Billionen…
KI

KI erkennt zerstörte Häuser nach Katastrophen

Forscher der Stanford University und der California Polytechnic State University (Cal Poly) haben mit "DamageMap" ein Bildauswertesystem entwickelt, das auf der Basis von Künstlicher Intelligenz (KI) und nach einem ausgiebigen Lerntraining anhand von…

Verleger fordern Fairness im Wettbewerb mit Tech-Konzernen

Zeitschriftenverleger haben von der nächsten Bundesregierung gefordert, die Voraussetzungen für einen fairen Wettbewerb mit den großen Internet-Plattformbetreibern aus den USA zu schaffen.
Fake News Corona

Corona: Wo verbreiteten sich Fake News am meisten

Die meisten via Social Media verbreiteten Fake News zum Thema COVID-19 stammen aus Indien. Das besagt eine Studie des Cold Spring Harbor Laboratory. Die Forscher haben die Menge der Falschmeldungen analysiert, die in 138 Ländern veröffentlicht wurden -…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.