Spring4Shell: Was sollten Unternehmen jetzt tun?

Spring4 Shell ist kein Log4Shell 2.0. Dennoch sollten Unternehmen jetzt handeln und prüfen, ob sie bezüglich CVE-2022-22965 gefährdet sind. Dr. Sebastian Schmerl,  Director Security Services EMEA bei Arctic Wolf, ordnet die Verwundbarkeit Spring4Shell ein.

Spring4Shell ist kein Log4Shell 2.0, weil die Standardkonfiguration nicht anfällig ist. Das bedeutet, dass die meisten Installationen unbedenklich sein sollten. Dennoch müssen Sicherheitsteams schnellstmöglich herausfinden, ob sie bezüglich CVE-2022-22965 gefährdet sind. Das kann jedoch zu einer echten Herausforderung werden, insbesondere, wenn sie keinen 360-Grad-Überblick darüber haben, wie genau die eingesetzten Anwendungen konfiguriert sind. Spring4Shell zeigt erneut, wie wichtig ein gutes IT-Asset- und Konfigurationsmanagement sowie ein Vulnerability-Management für Unternehmen sind. Die derzeitige mediale Aufmerksamkeit für Spring4Shell hilft auf alle Fälle ein Bewusstsein für die Verwundbarkeit zu schaffen. Das Sicherheitsrisiko sollte jedoch nicht nur „bewundert“ werden. Jetzt geht es für Unternehmen darum, die eigene Infrastruktur aktiv auf die Verwundbarkeit hin zu überprüfen und Sicherheitsrisiken zu eliminieren“, so Dr. Sebastian Schmerl.

Anzeige

www.arcticwolf.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.