- Anzeigen -


Erkennung der OpenSSL-Sicherheitslücke HeartBleed


Die Sicherheitslücke HeartBleed lässt sich auf einfache Weise ausnützen, und es gibt bereits zahlreiche Proof-of-Concept-Tools
Die kritische Schwachstelle kann über den Qualys-Servertest "SSL Labs" oder direkt mit dem Cloud-Dienst "QualysGuard Vulnerability Management" gefunden werden

(15.04.14) - Qualys hat bekannt gegeben, dass das Tool "Qualys SSL Labs" die gravierende Sicherheitslücke in OpenSSL erkennt, die unter der Bezeichnung "HeartBleed" (CVE-2014-0160) aufgedeckt wurde. Administratoren, die für die Sicherheit von Websites verantwortlich sind, können unter auf dieses kostenlose Tool zugreifen, eine URL eingeben und feststellen, ob ihre Website für die neue Bedrohung anfällig ist. Zudem liefert ihnen das Tool Informationen zur Gesamtsicherheit ihrer SSL-Implementierung. Nach Angaben von Qualys verzeichnet die SSL Labs-Website seit Bekanntgabe der neuen Schwachstelle einen regelrechten Besucheransturm.

Nutzer von QualysGuard können den HeartBleed-Bug auch mithilfe des Cloud-Dienstes QualysGuard Vulnerability Management (VM) finden; die Kennung lautet QID 42430. Sobald Qualys-Kunden ihre Assets das nächste Mal scannen, erhalten sie Berichte, die für das gesamte Unternehmen zeigen, ob und wo diese Sicherheitslücke vorhanden ist. So können die Kunden das Problem effizient lösen.

"Die Sicherheitslücke HeartBleed lässt sich auf einfache Weise ausnützen, und es gibt bereits zahlreiche Proof-of-Concept-Tools, die in Minutenschnelle eingesetzt werden können", erklärt Ivan Ristic, Director of Engineering bei Qualys und renommierter Experte für die SSL-Technologie. "Nach einem erfolgreichen Angriff könnte ein Hacker Zugriff auf einen großen Teil des Serverspeichers erhalten, der private Schlüssel des Servers, Sitzungsschlüssel, Passwörter und andere sensible Daten enthalten kann. IT-Administratoren müssen unbedingt feststellen, wie anfällig ihre Server sind, und die gepatchte Version installieren, wo immer dies nötig ist." (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Phishing-Schutz auf Basis von KI

    AVG Online Security Software stellte "AVG 2019" vor, die aktuellen Versionen sowohl ihrer kostenlosen als auch der Premium-Sicherheitssoftware. Die Anwender von AVG können die neuen Features für sich und einzelne Familienmitglieder individuell anpassen - dazu gehören beispielsweise Funktionen für zusätzlichen Schutz der Privatsphäre, eine verbesserte automatische Erkennung von Sicherheitsbedrohungen basierend auf künstlicher Intelligenz (KI) und der Nicht-Stören-Modus, der unerwünschte Unterbrechungen durch Apps oder andere Programme eliminiert, sobald der Vollbildmodus aktiv ist.

  • Effektiver Endpunktschutz

    Trend Micro stellte die neueste Version seiner fortschrittlichen Endpunkt-Sicherheitslösung vor. Sie wird zukünftig unter dem neuen Namen "Trend Micro Apex One" vertrieben und vereint eine große Bandbreite verschiedener Fähigkeiten in einem einzigen Agenten. Sie kann mit identischen Funktionen sowohl als Software-as-a-Service (SaaS) als auch On-Premise ausgerollt werden. Zudem bietet sie erweiterte Möglichkeiten, um die Erkennung und Bekämpfung von Angriffen zu automatisieren und stellt umfassende Informationen zur Verfügung, um die Sicherheit für Kunden zu erhöhen und Channel-Partnern neue Wachstumschancen zu eröffnen.

  • Neue Technologie erkennt auch getarnte Schädlinge

    Eine innovative neue Machine-Learning-Technologie verändert ab sofort die Spielregeln im Kampf gegen Cybercrime. DeepRay ist das Ergebnis langjähriger Forschung und Entwicklung bei G Data und hebt die Erkennung von Bedrohungen mit Hilfe von künstlicher Intelligenz auf ein neues Level. Mit dieser Technologie ist G Data Cyberkriminellen ab sofort einen Schritt voraus, weil sich selbst hochentwickelte Schadsoftware nicht vor dem neuen Analyseverfahren verstecken kann.

  • Schutz bis in die Tiefe

    Bedrohungen bekämpfen, bevor sie überhaupt eintreten - Endpoint-Schutz und Präventionslösungen sind in diesem Zusammenhang unerlässlich, um Cyber-Bedrohungen zu bekämpfen. F-Secure und seine Managed Service Provider bieten Unternehmen mit dem neuen "F-Secure Rapid Detection & Response" nun ein umfangreiches Werkzeug gegen Cyber-Angriffe aus einem Guss an.

  • Malware-Erkennung im digitalen Zeitalter

    Der Premiumschutz der neuen "Avira Internet Security Suite 2019" umfasst neben Malware-Erkennung und einem Software Updater nun auch moderner Passwort-Management-Funktionen. Reine Malware-Erkennung ist im digitalen Zeitalter nicht mehr ausreichend, um lückenlose Sicherheit zu gewährleisten. Daher stellt Avira mit der neuen Internet Security Suite 2019 nun eine zukunftsweisende Dreifachlösung zum Schutz des digitalen Lebens der Nutzer vor. Die neue Internet Security Suite schützt Geräte nicht nur vor einem großen Spektrum an Malware, sondern behebt mithilfe des Software Updaters auch System- sowie Geräteschwachstellen und ermöglicht durch den Password-Manager und seine Sicherheitsstatus-Funktion die sichere Verwaltung von Onlinekonten.