Anzeige

Dell

Quelle: monticello / Shutterstock.com

Wie kürzlich bekannt wurde, existiert eine eklatante Sicherheitslücke in einem Treiber für Firmware-Updates, der auf Millionen von Endgeräten der Marke Dell installiert ist. Der Hersteller empfiehlt, diesen Treiber komplett zu entfernen.

Dies unterstreicht einmal mehr die Notwendigkeit eines ganzheitlichen Ansatzes zur Erkennung und Behebung von Schwachstellen in Hardware, Konfiguration und Software. Hardware- und treiberbezogene Schwachstellen können inmitten des regelmäßigen Rauschens über Schwachstellen in Softwareanwendungen leicht übersehen werden. IT-Operations-Teams, IT-Asset-Management und Sicherheitsteams müssen zusammenarbeiten, idealerweise von derselben Plattform oder denselben Daten aus, um Probleme wie diese zu bewältigen und gemeinsame Maßnahmen zum Schutz ihrer Organisationen zu ergreifen.

Unternehmen, die die betroffene Hardware einsetzen, sollten jetzt ihre Endpoint-Management-Plattform nutzen, um einen aktuellen Überblick darüber zu erhalten, wo diese veralteten Treiber in ihrem IT-Bestand installiert sind. Sobald diese identifiziert wurden, sollten sie so schnell wie möglich aktualisiert werden oder es sollten Maßnahmen ergriffen werden, um die Risiken einer Kompromittierung zu mindern, wie z. B. eine Netzwerkquarantäne, bis sie aktualisiert werden können. Für viele Unternehmen mit traditionellen Asset-Management-Plattformen kann dieser Prozess eine Herausforderung darstellen. Das liegt daran, dass diese Systeme oft massiv veraltet sind und in der modernen Remote-/Hybrid-Arbeitsumgebung nicht effektiv funktionieren.
 
Diese Nachricht ist eine weitere Erinnerung daran, dass Unternehmen in der Lage sein müssen, Probleme wie diese schnell zu beheben, um zu vermeiden, dass die Schwachstellen potenziell schwerwiegende Probleme in Bezug auf den Betrieb und den Rufschaden verursachen.

Oliver Cronk, Chief IT Architect
Oliver Cronk
Chief IT Architect, Tanium

Artikel zu diesem Thema

Dell
Mai 05, 2021

Fünf Schwachstellen in Millionen von Dell-Geräten seit 2009

Sicherheitsforscher von SentinelLabs, einer Forschungseinheit von SentinelOne, haben…
Cybersecurity
Mai 05, 2021

Dem Hacker auf der Spur: Mit dem Pentest Sicherheitslücken aufdecken

Das Internet ist gleichzeitig ein wichtiges Kommunikationsmittel und eine Gefahrenzone.…

Weitere Artikel

Corona Smartphone

RKI: Verbesserung der Corona-Meldesoftware SurvNet erforderlich

Bei der von Gesundheitsämtern genutzten Software zur Meldung von Corona-Fällen sind nach Angaben des Robert Koch-Instituts (RKI) Verbesserungen erforderlich. Dabei geht es «neben der Behebung von aktuellen Problemen in der Software auch um Verbesserungen der…

Klarnamenpflicht: Facebook unterliegt am BGH

Facebook muss es nach einem Urteil des Bundesgerichtshofs (BGH) hinnehmen, dass seit langem angemeldete Nutzer Pseudonyme auf der Plattform gebrauchen. Eine Pflicht zur Verwendung des sogenannten Klarnamens sei unwirksam, entschied der dritte Zivilsenat am…
Data Privacy Day

Der Datenschutz in Europa

Anlässlich des Data Privacy Day am kommenden Freitag (28.01.2022), teilt John Smith, EMEA CTO bei Veracode, einige Gedanken zum Thema Datenschutz in Europa.
Facebook

Facebooks Gratis-Web "Free Basics" ist gar nicht gratis

Facebooks Plan, in Entwicklungsländern wie Indonesien, den Philippinen und Pakistan mit lokalen Mobilfunkanbietern zusammenzuarbeiten, um Menschen einen kostenlosen Internetzugang zu ermöglichen, ist offensichtlich nach hinten losgegangen. Laut Recherchen des…
SAP

SAP plant Übernahme von US-Fintech Taulia

Europas größter Softwarehersteller SAP will sein Geschäft im Finanzbereich mit einer Übernahme in den USA ausbauen. Mit dem Erwerb der Kontrollmehrheit an dem US-Fintech Taulia soll den SAP-Kunden ein besserer Zugang zu Liquidität ermöglicht werden, wie der…
Computerchip

Weltweitem Halbleitermangel mit einer Mobile-Business-Strategie entgegentreten

Die Halbleiterkrise nimmt weiter zu, so dass die USA nun reagieren und Hilfen in Höhe von 52 Milliarden US-Dollar zur Verfügung stellen wollen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.