Suche
Kommentar
Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zu einer kritischen Schwachstelle in F5 BIG-IP, die im Rahmen einer Sicherheitsbenachrichtigung (QSN) von F5 veröffentlicht wurde.
Anzeige
Automatisierung um Sicherheitslücken zuverlässig zu schließen

Warum viele mittelständische Unternehmen beim Patch-Management scheitern und eine RMM-Lösung (Remote Monitoring and Management) hier von großem Vorteil – vor allem bei kleinen IT-Teams- ist

Anzeige
Kommentar zum Patch Tuesday

Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.

Die größte Sicherheitslücke aller Zeiten

Im Dezember wurde eine kritische Zero-Day-Schwachstelle im verbreiteten Log4j-Framework gemeldet. Jen Easterly, Director der Cybersecurity and Infrastructure Security Agency (CISA), bezeichnete diese aufgrund der allgegenwärtigen Nutzung von Log4j als „die schwerwiegendste Sicherheitslücke bezeichnete, die ich in meiner jahrzehntelangen Karriere gesehen habe“.

Anzeige
Kommentar

Satnam Narang, Staff Research Engineer bei Tenable kommentiert den aktuellen Patch Tuesday: „Die aktuelle Patch-Tuesday-Version enthält Patches für 61 CVEs, von denen vier als kritisch eingestuft werden. Im Jahr 2021 hat Microsoft in sieben der letzten neun Monate weniger als 100 CVEs gepatcht, was im krassen Gegensatz zu

Noch kein offizieller Patch verfügbar

Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen. Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“.

Anzeige

Veranstaltungen

03.12.2024
 - 05.12.2024
Frankfurt
09.12.2024
 - 12.12.2024
Kongresscenter der Messe Frankfurt/M.
19.02.2025
 - 20.02.2025
Berlin
Stellenmarkt
  1. IT-Sourcing-Governance-Experte (w/m/d)
    Investitionsbank Schleswig-Holstein (IB.SH), Kiel
  2. Softwareentwickler / SPS-Programmierer m/w/d
    beck packautomaten GmbH & Co. KG, Frickenhausen
  3. Cloud Engineer (m/w/d)
    MITTELDEUTSCHER RUNDFUNK Anstalt des öffentlichen Rechts, Leipzig
  4. Produktmanager - digitale Dokumente (m/w/d)
    DG Nexolution eG, Wiesbaden
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige