Suche
Kommentar
Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zu einer kritischen Schwachstelle in F5 BIG-IP, die im Rahmen einer Sicherheitsbenachrichtigung (QSN) von F5 veröffentlicht wurde.
Anzeige
Automatisierung um Sicherheitslücken zuverlässig zu schließen

Warum viele mittelständische Unternehmen beim Patch-Management scheitern und eine RMM-Lösung (Remote Monitoring and Management) hier von großem Vorteil – vor allem bei kleinen IT-Teams- ist

Anzeige
Kommentar zum Patch Tuesday

Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.

Die größte Sicherheitslücke aller Zeiten

Im Dezember wurde eine kritische Zero-Day-Schwachstelle im verbreiteten Log4j-Framework gemeldet. Jen Easterly, Director der Cybersecurity and Infrastructure Security Agency (CISA), bezeichnete diese aufgrund der allgegenwärtigen Nutzung von Log4j als „die schwerwiegendste Sicherheitslücke bezeichnete, die ich in meiner jahrzehntelangen Karriere gesehen habe“.

Anzeige
Kommentar

Satnam Narang, Staff Research Engineer bei Tenable kommentiert den aktuellen Patch Tuesday: „Die aktuelle Patch-Tuesday-Version enthält Patches für 61 CVEs, von denen vier als kritisch eingestuft werden. Im Jahr 2021 hat Microsoft in sieben der letzten neun Monate weniger als 100 CVEs gepatcht, was im krassen Gegensatz zu

Noch kein offizieller Patch verfügbar

Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen. Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“.

Anzeige

Veranstaltungen

05.11.2024
 - 06.11.2024
München
11.11.2024
 - 14.11.2024
Berlin
12.11.2024
 - 14.11.2024
Nürnberg
Stellenmarkt
  1. IT-Consultant (m/w/d) Schwerpunkt Payroll
    Hannoversche Informationstechnologien AöR (hannIT), Hannover
  2. Academic Program Manager (m/w/d)
    TUM Venture Labs Management gGmbH, Heilbronn
  3. Datenbank-Affiner Projektcontroller (m/w/d) FuE-Projekte
    Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden Württemberg (ZSW), Stuttgart
  4. Information Security Officer*in (w/m/d)
    Hensoldt, Ulm, Taufkirchen, Oberkochen, Immenstaad
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige