- Anzeigen -


Sicherheitslücken im Adobe Flash Player


Schnelltest für Greenbone verfügbar: Zero-Day-Schwachstellen in Adobe Flash Player
Unerkannte Schwachstellen im Flash Player - Greenbone stellt umgehend Test über Security Feed bereit

(12.08.15) - Greenbone-Kunden können via Security Feed testen, ob ihr Netzwerk über die gefährlichen Sicherheitslücken in Adobe Flash angreifbar ist. Der Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken hat damit sofort auf die jetzt bekannt gewordenen Zero Day Exploits reagiert. Die Schwachstellen wurden nach dem Einbruch in das Netzwerk einer italienischen Firma entdeckt. Das Spionagetechnikunternehmen nutzte bereits seit Längerem die geheimgehaltenen Sicherheitslücken im Adobe Flash Player für ihre eigene Überwachungs-Software. Bei dem Angriff wurden rund 400 Gigabyte interner Dokumente wie E-Mails, Ordner und Quellcodes im Netz veröffentlicht, darunter auch die Information über besagte Lücken.

Greenbone hat umgehend reagiert und einen Test entwickelt, mit dem Kunden ihr Netzwerk auf genau diese Schwachstellen überprüfen können. Dieser ist bereits im aktuellen Security Feed enthalten. Die Spezialisten empfehlen, möglichst zeitnah einen Security Scan durchzuführen und gegebenenfalls das inzwischen vorhandene Update aufzuspielen, da schon jetzt zwei Exploitkits auf diese Schwachstelle zurückgreifen.

Lukas Grunwald, CTO von Greenbone, ist besorgt: "Noch immer beschränken sich viele Unternehmen auf reaktive Sicherheitsmaßnahmen wie Virenscanner oder Firewall. Dabei werden mit der zunehmenden Vernetzung von Systemen und Geräten proaktive Security-Prozesse immer wichtiger, um wertvolle Daten zu schützen. Denn 999 von 1000 ausgenutzten Schwachstellen waren bereits über zwölf Monate bekannt - das bedeutet, die Angriffsfläche der IT-Infrastruktur lässt sich mit einem durchgängigen Schwachstellen-Management signifikant reduzieren." (Greenbone Networks: ra)

Greenbone Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Varonis tritt Allianz für Cyber-Sicherheit bei

    Varonis Systems, Spezialistin für Datensicherheit, Bedrohungserkennung und -abwehr sowie Compliance, ist der Allianz für Cyber-Sicherheit beigetreten. Angesichts der zunehmenden Vernetzung, sich stets weiter entwickelnden Cyberbedrohungen und immer professionelleren (und oftmals staatlich geförderten) Akteuren sieht Varonis in breiten Bündnissen einen wesentlichen Baustein für eine wirkungsvolle Verteidigung. "Sicherheitsbedrohungen kennen weder Unternehmens- noch Landesgrenzen, also müssen wir bei der Abwehr ebenfalls neu denken und verstärkt auf Zusammenarbeit setzen", erklärt Thomas Ehrlich, Country Manager DACH von Varonis. "Nur wenn Sicherheitsanbieter, Unternehmen und staatliche Stellen kooperieren, können wir die enormen Sicherheitsherausforderungen meistern."

  • Benutzerfreundliche mobile Authentisierung

    AdNovum ist neues Sponsor-Mitglied der Fido Alliance. Die "Nevis Security Suite" des Schweizer Software-Unternehmens unterstützt die sichere und bequeme Mobile-Authentisierung nach Fido-Standard seit Herbst 2018. Mit ihrem Engagement will AdNovum der Verbreitung passwortloser Authentisierungsmethoden auf der Basis eines offenen Standards zusätzlichen Schub verleihen. Die 2012 entstandene Fido Alliance hat zum Ziel, die Interoperabilität zwischen den Technologien zur starken Authentisierung zu verbessern und die Probleme anzugehen, die den Benutzern von Websites und Applikationen durch die Vielzahl von Benutzernamen und Passwörtern entstehen. Benutzernamen und Passwörter sind schwierig zu erfinden und in Erinnerung zu behalten, falls sie auch nur halbwegs sicher sein sollen, und können gestohlen und missbraucht werden.

  • Schutz vor Cyberangriffen

    Zum ersten Mal haben zwei Unternehmen mit der Akkreditierung der französischen National Cybersecurity Agency (ANSSI) eine strategische Partnerschaft zum Schutz der Sicherheit von Operators of Vital Importance (OIV) und Operators of Essential Services (OSE) geschlossen. Die Kunden profitieren von der kombinierten Expertise der beiden Unternehmen und einem sehr hohen Maß an Schutz vor, Erkennung von und Reaktion auf Cyberangriffe(n).

  • Umsetzung von Vorgaben des Cert+

    Um sich gegen Cyber-Gefahren zu schützen, sind KMU in der Praxis auf Systemhäuser und deren Expertise angewiesen. IT-Sicherheit ist dadurch individuell und nicht standardisiert. Das neue Zertifikat "Unified Security Cert+" ändert das grundlegend und schafft im Bereich KMU einen klar definierten, unabhängigen IT-Sicherheitsstandard. Als zusätzliche Weiterbildung können Systemhäuser und MSP durch den Titel eines Sachverständigen neue Möglichkeiten und Reputation erhalten.

  • Einfachere und stärkere Authentifizierung

    Das World Wide Web Consortium (W3C) und die FIDO Alliance gaben bekannt, dass die Spezifikation Web Authentication (WebAuthn) jetzt ein offizieller Web-Standard ist. Dies ist ein großer Fortschritt in dem Bestreben, das Web für die Benutzer auf der ganzen Welt sicherer - und anwenderfreundlicher - zu machen. Die WebAuthn-Empfehlung des W3C, eine Kernkomponente der FIDO2-Spezifikationen der FIDO Alliance, ist ein Browser-/Plattformstandard für eine einfachere und stärkere Authentifizierung. WebAuthn wird bereits in Windows 10, Android und Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari (Vorschau) unterstützt. Mit WebAuthn können sich die Benutzer mit dem Gerät ihrer Wahl in ihre Internetkonten einloggen. Webservices und Apps können - und sollten - diese Funktionalität aktivieren, damit ihre Nutzer sich mit biometrischen Verfahren, mobilen Geräten und/oder FIDO Security-Keys anmelden können. Das ist einfacher und gewährleistet deutlich höhere Sicherheit als eine Anmeldung nur mit Passwörtern.