Tenable bringt Ordnung ins Schwachstellenwirrwarr

Satnam Narang, Staff Research Engineer, Tenable, erläutert die Unterschiede zwischen zwei Sicherheitslücken, die aktuell in den Nachrichten auftauchen – Spring Cloud und Spring Core (auch bekannt als Spring4Shell).

Malwarebytes Threat Review

Ein herausforderndes Jahr für die Sicherheit: 2021 war von einem Wiederaufleben gefährlicher Cyberbedrohungen geprägt, die auf Organisationen und Einzelpersonen abzielen und systemische Schwachstellen in Altsystemen und Software-Lieferketten aufdecken.

Anzeige
Kommentar zum Patch Tuesday

Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.

Anzeige
Die größte Sicherheitslücke aller Zeiten

Im Dezember wurde eine kritische Zero-Day-Schwachstelle im verbreiteten Log4j-Framework gemeldet. Jen Easterly, Director der Cybersecurity and Infrastructure Security Agency (CISA), bezeichnete diese aufgrund der allgegenwärtigen Nutzung von Log4j als „die schwerwiegendste Sicherheitslücke bezeichnete, die ich in meiner jahrzehntelangen Karriere gesehen habe“.

Anzeige
Patch-Tuesday und Nachtrag zum Safer Internet Day2022

Drei Experten kommentrieren akute Themen aus der Welt der Cybersiherheit. Satnam Narang von Tenable informiert über die neuesten Updates im Rahmen der Patch Tusday von Microsoft und die drei Schwachstellen, die im SAP ICM entdeckt wurden. Roger Scheer von Tenable und Andreas Riepen von Vectra AI widmen sich hingegen dem gestrigen Safer

2021 wird wohl in vielerlei Hinsicht in negativer Erinnerung bleiben. Wenig überraschend endetet das Jahr für die IT-Security-Branche mit einem Donnerschlag: Die Java Log4j-Sicherheitslücke hat perfekte Rahmenbedingungen für Hacker geschaffen.

Log4Shell Deep Scan

Arctic Wolf, ein Unternehmen im Bereich Security Operations, stellt das Detection Script „Log4Shell Deep Scan“ zur Erkennung von CVE-2021-45046 und CVE-2021-44228 in JAR-Dateien sowie in WAR- und EAR-Dateien öffentlich bei Github zur Verfügung.

Zero Day

Anzeige

Veranstaltungen

Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige