Letzten Freitag war es wieder soweit und nach prominenten Zero-Day-Schwachstellen wir Hafnium, Kaseya oder Solarwinds müssen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4Shell auseinandersetzen. Sophos klärt die wichtigsten Fakten und sagt, was zu tun ist.
Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Das Blog eines Dienstleisters für IT-Sicherheit berichtet über die Schwachstelle CVE-2021-44228 in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen
Das Modul „mod_proxy“ des Apache-Servers fungiert als Gateway-Komponente und unterstützt eine Vielzahl an Protokollen und Mechanismen zum Lastenausgleich (Load-Balancing) von Webdiensten wie
Videokonferenzen. Dabei kann es als „Forward-Proxy“ und als „Reverse-Proxy“ zum Einsatz kommen.
Moderne Versionen der Open-Source-Lösung Prometheus
Sicherheitsforscher von JFrog deckt Code-Injection-Problem in Yamale, einem beliebten Schema-Validator für YAML, der von über 200 Repositories verwendet wird, auf. Die Schwachstelle wurde mit CVE-2021-38305 bezeichnet.
Kürzlich veröffentliche Apache ein als „wichtig“ gekennzeichnetes Sicherheitsupdate für den Apache „httpd“, das CVE-2021-41773 schließt. Der Apache Webserver „httpd“ ist eine weit verbreitete Software zum Ausliefern von Webseiten. Das zugehörige Modul „mod_cgi“ wird zur Bereitstellung
Es kommt vergleichsweise häufig vor, dass der Stellenwert von Schwachstellenscans mit dem von Penetrationstests verwechselt wird. Schwachstellenscans ersetzen weder Penetrationstests, noch können Penetrationstests allein das gesamte Netzwerk absichern. Beide haben auf der jeweiligen Ebene ihre Berechtigung, werden zur Risikoanalyse gebraucht und sind in Standards wie etwa PCI, HIPAA, ISO
Sicherheitslücken im Windows 10 Druckspooler sind auch nach den Sicherheitsupdates für Windows 10 des Patch Tuesday im August 2021 ein Problem. Das Sicherheitsupdate KB5005652
Forscher des JFrog Security-Teams veröffentlichten Forschungsergebnisse, die eine potenziell kritische Schwachstelle in HAProxy aufzeigen. HAProxy ist ein weit verbreiteter Open-Source-Load-Balancer-
Veranstaltungen
- Fullstack Software Engineer (m/w/d)
Finanz Informatik GmbH & Co. KG, Frankfurt, Münster, Hannover - IT-Systemintegrator/in (m/w/d)
Stadt Achim, Achim - EDV-Betreuer/Systemadministrator (m/w/d)
Markt Werneck, Werneck - Professur für Öffentliches Recht und Professur für Rechtsinformatik insb. Natural Language Processing
Universität Passau, Passau