Schwachstellen-Report 2021: Viele kritische Schwachstellen

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die Experten von Citadelo haben den neuen Schwachstellen-Report 2021 vorgestellt. Als Datengrundlage dienten die weltweit durchgeführten Penetrationstests. 50 Prozent der untersuchten Projekte hatten mindestens eine kritische Schwachstelle. 

Citadelo, eines der wachstumsstärksten Cybersecurity-Unternehmen in Europa mit Sitz im schweizerischen Zug, hat seinen Schwachstellen-Report 2021 vorgelegt – und schlägt Alarm. „Im Durchschnitt wiesen 50 % der Projekte mindestens eine kritische Schwachstelle auf, und in fast allen getesteten Projekten wurden Schwachstellen mittleren bis hohen Grades gefunden“, erklärte Mateo Meier, Board Member von Citadelo.

Anzeige

Kritische Schwachstellen mit katastrophalen Folgen

Zwar machten weniger schwerwiegende Schwachstellen die überwiegende Mehrheit der Findings aus, doch die entdeckten kritischen Schwachstellen hätten katastrophale Folgen haben können, wären sie nicht sofort behoben worden, so Meier weiter. Die Auswertung bezieht sich auf die in 2021 von Citadelo weltweit durchgeführten Penetrationstests. Der aktuelle Report beleuchtet die Verteilung der Schwachstellen nach Branchen sowie die Art bzw. Schwere der Findings.

„Die Ergebnisse bestätigen die absolute Notwendigkeit umfassender Penetrationstests für jedes IT-Projekt, unabhängig von der Branche. Die Häufigkeit und Raffinesse von Cyberangriffen nimmt ständig zu, und Penetrationstests und umfassende Sicherheitsbewertungen sind im Jahr 2022 wichtiger denn je“, so der Cybersecurity-Experte.

Anzeige

Mehr bei Citadelo.com

 


Über Citadelo

Citadelo, ein Unternehmen für ethisches Hacken, zählt zu den wachstumsstärksten Cybersecurity-Unternehmen in Europa. Bislang hat Citadelo mit seinen rund 30 Beschäftigten mehr als 1000 Projekte im Bereich Cybersecurity & Ethical Hacking umgesetzt und kann auf mehr als 100 Kunden verweisen, darunter Fortune-500-Unternehmen, unter anderem aus dem Bereich Kritische Infrastrukturen.


 

Passende Artikel zum Thema

VMware-Warnung: Kritische Schwachstellen patchen 

VMware veröffentlicht einige Updates für mehrere schwere Schwachstellen in diversen Produkten. Bei einigen Produkten ist es sogar möglich, dass sich ➡ Weiterlesen

Studie: verwundbares IoT bei Medizin, Produktion und KRITIS

IoT-Sicherheitsreport 2022 deckt deutliche Lücken in der Cybersicherheit auf. Eine Studie deckt viele verwundbare IoT-Anlagen auf in den Bereichen Medizin, ➡ Weiterlesen

Scan-Engine von F-Secure und WithSecure mittel gefährdet

Eine leichte, aber nicht ganz ungefährliche Sicherheitslücke in mehreren Produkten von F-Secure und der Business-Variante WithSecure ermöglicht es Angreifern die ➡ Weiterlesen

LockBit-Ransomware-Gruppe startet Bug-Bounty-Programm

Die Ransomware-Gruppe LockBit hat wie ein normales Unternehmen ein Bug-Bounty-Programm gestartet, bei dem andere Programmierer die Bugs melden sollen, die ➡ Weiterlesen

CVE-Brennpunkte sofort im Blick

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige ➡ Weiterlesen

Studie: Zu viele App-Schwachstellen gehen live in Betrieb

Laut einer Umfrage unter 1.300 CISOs sagen 75 Prozent: Zu viele App-Schwachstellen gelangen in den Betrieb. Für 79 Prozent der CISOs ➡ Weiterlesen

Schwachstellen im Netzwerk-Management-System von Siemens

Team82 entdeckt 15 Schwachstellen im Netzwerk-Management-System von Siemens (SINEC NMS). Sicherheitslücken ermöglichen Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung. Die ➡ Weiterlesen

Attack Surface Threat Report zeigt nicht verwaltete Angriffsflächen

Das Security Forschungsteam von Palo Alto Networks hat mehr als 100 Unternehmen aus verschiedenen Branchen ausgewertet, um ihre nicht verwalteten ➡ Weiterlesen