Spring4 Shell ist kein Log4Shell 2.0. Dennoch sollten Unternehmen jetzt handeln und prüfen, ob sie bezüglich CVE-2022-22965 gefährdet sind. Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf, ordnet die Verwundbarkeit Spring4Shell ein.
Es ist ja kein Geheimnis mehr: Heutzutage müssen Mitarbeitende auf viele unterschiedliche Anwendungen und Systeme auch außerhalb des klassischen Büros zugreifen können. Homeoffice und generell eine hybride Arbeitswelt haben dafür gesorgt, dass sich unsere Arbeitsformen stark verändert haben.
Eine neue bedrohliche Sicherheitslücke gefährdet weltweit alle Systeme, die OpenSSL, eine der meistverwendeten Softwares für Verschlüsselung aller Art, zur Transportverschlüsselung auf TLS-Basis einsetzen.
RCE. Diese drei Buchstaben erhöhen weltweit das Stresslevel der Cybersicherheitsexperten in Bezug auf Schwachstellen im Rahmen ihres Risikomanagementprogramms.
Microsoft Azure Automation ermöglicht es Unternehmen, Automatisierungscode auf verwaltete Weise auszuführen. Sie können Aufträge planen, Input und Output bereitstellen und vieles mehr. Der Automatisierungscode eines jeden Unternehmens wird in einer Sandbox ausgeführt, isoliert vom Code anderer Kunden, der auf derselben virtuellen Maschine ausgeführt wird.
Mittlerweile stammen 43 % aller Datenschutzverletzungen direkt von Sicherheitslücken in Anwendungen. Und besonders die Programmiersprache Python erfreut sich bei Entwicklern immer größerer Beliebtheit. Deshalb hat Snyk einen genaueren Blick auf die Sicherheitsprobleme geworfen, die im Zusammenhang mit dieser Programmiersprache auftreten.
Thought Leadership
