Die unlängst in der populären Daten-Bibliothek Apache Log4J Logging entdeckte Sicherheitslücke hat das Potenzial, die Grundfesten traditioneller Sicherheitsparameter zu erschüttern. Diese Lücke verdeutlicht die Limitierung herkömmlicher Sicherheit und zeigt auf, wie neuere Zero-Trust-basierte Ansätze helfen können, diese Hürden zu umgehen.
Die ganze Welt ist mit Patch-Management beschäftigt und wieder einmal werden IoT vergessen. Sicherheitsforscher von Armis empfehlen deshalb dringend auch IoT in den Fokus zu nehmen, denn sie entdeckten log4shell-Angriffsversuche bei mehr als einem Drittel der eigenen Kunden und jeden Tag folgen neue Angriffsversuche.
Die Schwachstelle Log4Shell beunruhigt Unternehmen und Behörden weltweit. Der Online-Handel wird voraussichtlich besonders ins Visier von Angreifern geraten. Chris Vaughan, Area Vice President, Technical Account Management bei Tanium erklärt, was dem Einzelhandel jetzt helfen kann.
Eine Analyse von Veracode zeigt, dass sich die Automatisierung von Sicherheit massiv verlagert, dass modulare Anwendungen stark zunehmen und dass sich die durchschnittliche Zeit, in der Sicherheitslücken offen bleiben, sich durch automatisiertes Scannen halbiert.
Es ist die kritischste Schwachstelle, die seit Jahren entdeckt wurde. Unzählige Unternehmen weltweit sind angreifbar und die Lage entwickelt sich schnell. Mandiant hat identifiziert, dass chinesische und iranische Regierungsakteure die Schwachstelle in log4j bereits ausnutzen.
Am vergangenen Donnerstag veröffentlichte ein Forscher des Alibaba Cloud Security Teams auf Twitter eine Zero-Day-Schwachstelle für die Ausführung von Remote-Code, die das äußerst beliebte Log4j-Logging-Framework für Java (insbesondere den 2.x-Zweig namens Log4j2) angreift.
Die Schwachstelle Log4Shell erinnert uns daran, dass jedes moderne Computersystem aus hunderten und tausenden von Komponenten besteht. Das größte Risiko kann dabei auch von denjenigen Komponenten ausgehen, bei denen man dies am wenigsten erwartet hätte. Unabhängig davon, ob es sich um Open-Source- oder Closed-Source-Software
Eine gefährliche Schwachstelle einer viel benutzten Server-Software hat nach Einschätzung der deutschen IT-Sicherheitsbehörde BSI noch keine unmittelbaren Folgen für die Verbraucher. «Handys und iPads sind davon bisher nicht betroffen, das muss man ganz klar sagen», sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, am
Letzten Freitag war es wieder soweit und nach prominenten Zero-Day-Schwachstellen wir Hafnium, Kaseya oder Solarwinds müssen sich Unternehmen erneut dringend mit einer hochkarätigen Server-Schwachstelle namens Log4Shell auseinandersetzen. Sophos klärt die wichtigsten Fakten und sagt, was zu tun ist.
Eine gefährliche Schwachstelle in einer vielbenutzten Server-Software lässt die Alarmglocken bei IT-Experten läuten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzte am Samstag seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch. Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es zur
Thought Leadership