Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen. Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“.
Die aktuelle kritische Sicherheitslücke, die noch immer IT-Teams umtreibt, trägt den Namen „PrintNightmare“, eine Anspielung auf zwei Sicherheitslücken im Windows Print Spooler-Dienst, CVE 2021-1675 und CVE 2021-34527, die zwischen Juni und Juli 2021 veröffentlicht wurden.
In der vergangene Woche hat Microsoft einen Out-of-Band-Patch veröffentlicht, um eine als PrintNightmare bezeichnete Schwachstelle zu beheben.
Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei vielen Geräten aktuell ein Angriffspunkt für einen öffentlich gewordenen Exploit-Code. Dabei kann dieser Schadcode aufgrund der Sicherheitslücke in der Druckwarteschlange in das System eindringen.
Das SANS Institute stellt die Ergebnisse der Umfrage zu Rethinking the Sec in DevSecOps: Security as Code in der gleichnamigen Studie von den SANS-Instructors Jim Bird und Eric Johnson vor.
Die offizielle Ankündigung von Google Mitte Juni verrät nur wenige Details und ist eigentlich schon gepatcht – bei Verwendung der Version 91.0.4472.114 ist der Browser bereits aktualisiert und kann – laut Google – gefahrlos genutzt werden.
Die Dringlichkeit, Unternehmen vor Cyberangriffen zu schützen, ist im C-Level angekommen. Was kann die IT jetzt tun? Priorisierung von Sicherheitslücken, unabhängige Risikobewertungen und Patchbereitstellung gehören zu den geeigneten Maßnahmen.
Microsoft hat in seiner Veröffentlichung zum Patch Tuesday im Juni 2021 50 CVEs gepatcht, von denen fünf als kritischer Schweregrad eingestuft sind. Sechs haben anwendbare Exploits.
Vor knapp zwei Tagen veröffentlichte Apple wichtige Sicherheitsupdates für seine gesamte Software- und Betriebssystempalette. Das Update enthielt auch Patches für zwei Zero-Day-Schwachstellen, die in der Praxis bereits ausgenutzt werden.
Für IT-Administratoren und Managed Service Provider (MSP) ist es wichtig, mit den heutigen Cybersicherheitsbedrohungen Schritt zu halten. Da die Anzahl der von Unternehmen genutzten Anwendungen jedes Jahr um 30 Prozent steigt, ist ein solider Patch-Management-Plan einer der Eckpfeiler einer guten Cybersicherheitsstrategie.
Thought Leadership