Warum viele mittelständische Unternehmen beim Patch-Management scheitern und eine RMM-Lösung (Remote Monitoring and Management) hier von großem Vorteil – vor allem bei kleinen IT-Teams- ist
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Maßnahmenkatalog herausgegeben, wie Unternehmen sich präventiv auf einen Ransomware-Angriff vorbereiten.
Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.
Im Dezember wurde eine kritische Zero-Day-Schwachstelle im verbreiteten Log4j-Framework gemeldet. Jen Easterly, Director der Cybersecurity and Infrastructure Security Agency (CISA), bezeichnete diese aufgrund der allgegenwärtigen Nutzung von Log4j als „die schwerwiegendste Sicherheitslücke bezeichnete, die ich in meiner jahrzehntelangen Karriere gesehen habe“.
Tenable warnt vor allem vor zwei kritischen Zero-Day-Schwachstellen, die beim Patch Tuesday aufgedeckt wurden. Satnam Narang, Staff Research Engineer bei Tenable, hat die aktuelle Security-Updates von Microsoft analysiert und äußerte sich wie folgt.
Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
Satnam Narang, Staff Research Engineer bei Tenable kommentiert den aktuellen Patch Tuesday: „Die aktuelle Patch-Tuesday-Version enthält Patches für 61 CVEs, von denen vier als kritisch eingestuft werden. Im Jahr 2021 hat Microsoft in sieben der letzten neun Monate weniger als 100 CVEs gepatcht, was im krassen Gegensatz zu
Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen. Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“.
Veranstaltungen
- IT-Sourcing-Governance-Experte (w/m/d)
Investitionsbank Schleswig-Holstein (IB.SH), Kiel - Softwareentwickler / SPS-Programmierer m/w/d
beck packautomaten GmbH & Co. KG, Frickenhausen - Cloud Engineer (m/w/d)
MITTELDEUTSCHER RUNDFUNK Anstalt des öffentlichen Rechts, Leipzig - Produktmanager - digitale Dokumente (m/w/d)
DG Nexolution eG, Wiesbaden