Ungelöste CVEs als Exploit-Angriffspunkte
ivanti news

Ivanti bewertet den Patch Tuesday im Oktober: Weniger gelöste Schwachstellen-Probleme und kein weiteres Browser-Update von Microsoft fördert die Exploit-Entwicklung. Microsoft hat zum Patch Tuesday im Oktober die Serie von monatlichen 100 CVEs unterbrochen, denn in diesem Monat wurden gerade einmal 87 CVEs gelöst. Sechs davon wurden öffentlich bekannt gegeben. Eine solche Veröffentlichung ist wie eine Art Starthilfe für Angreifer in punkto Recherche und Entwicklung von Exploits. Auf diese CVEs sollte daher sicherheitshalber ein besonderes Augenmerk gelegt werden. Offene Schwachstellen…

Mehr lesen

Fokus auf wesentliche Sicherheitslücken
Netzwerk Punkte, Patch, Schwachstellen

Spezialisten von Tenable: „Nicht alle Schwachstellen sind eine Bedrohung – Unternehmen sollten sich auf die wesentlichen Sicherheitslücken konzentrieren“. Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die die moderne Angriffsfläche darstellt. Mit jedem neuen Gerät, jeder neuen Verbindung oder Anwendung vergrößert sich diese Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch relativ einfach – Sicherheitsteams brauchen Transparenz, um…

Mehr lesen

Report zu Microsoft-Patches
Tenable News

Microsoft hat im August 2020 erneut über 100 CVEs gepatcht und 120 CVEs repariert, darunter 17 kritische Schwachstellen. Zum ersten Mal seit drei Monaten wurde über zwei Schwachstellen berichtet, die „in the wild“ ausgenutzt werden. CVE-2020-1380 ist eine Remote Code Execution-Schwachstelle in der Scripting Engine von Microsoft. Ihre Ursache liegt darin, wie der Speicher des Internet Explorers mit Objekten umgeht. Um diese Schwachstelle auszunutzen, müsste ein Angreifer sein Opfer dazu bringen, eine Website mit Exploit-Code aufzurufen oder ein schädliches…

Mehr lesen

Updates: Aagon-Tool statt WSUS
News B2B Cyber Security

Aagon mit dem Tool ACMP CAWUM, kümmert sich um die jeweils erforderlichen Patches und Updates und somit um die notwendige IT-Sicherheit im Homeoffice und im Unternehmen. Gerade im Homeoffice müssen die Arbeitsrechner stets alle wichtigen und sicherheitsrelevanten Updates enthalten. Denn dort gibt es keine Firewall-Struktur wie etwa in der Systemlandschaft innerhalb des Unternehmens, und somit kann sich der Heimarbeitsplatz schnell zum Einfallstor für Schad-Software oder unerwünschte Späher entwickeln. Abhilfe schafft Aagon mit dem Tool ACMP CAWUM, das sich um…

Mehr lesen

GermanEnglishSpanishFrench