Artikel mit Schlagwort ‘Schwachstellen’
Aktuelles, Branche - Mittwoch, November 2, 2022 16:26 - noch keine Kommentare
Patch verfügbar: OpenSSL-Schwachstellen nicht mehr kritisch
Patchen der OpenSSL-Schwachstellen CVE-2022-3786 und CVE-2022-3602: X.509 nur der Anfang
[datensicherheit.de, 02.11.2022] „Die Katze ist aus dem Sack“, so Kevin Bocek, „VP of Security Strategy & Threat Intelligence“ bei Venafi, in seinem aktuellen Kommentar: Der Patch sei verfügbar und anstatt einer kritischen Schwachstelle habe es zwei gegeben – welche allerdings nur noch „hoch“ und nicht mehr „kritisch“ bewertet würden. Doch für IT-Abteilungen heiße es dennoch, diese Schwachstellen zu beheben, denn das Patchen dieser „OpenSSL“-Schwachstellen mit den Bezeichnungen „CVE-2022-3786“ und „CVE-2022-3602: X.509“ sei nur der Anfang. Vielmehr zeigten diese wieder einmal auf, „wie unsicher Maschinenidentitäten sein können, wenn sich Bedrohungsakteure ihrer bemächtigen und sich als vertrauenswürdige Dienste ausgeben“. Bocek führt aus: „Egal, ob ein Unternehmen in der Cloud in Azure arbeitet, Kubernetes in Amazon AWS nutzt oder Apache in einem Rechenzentrum verwendet, das gesamte digitale Geschäft erfordert eine sichere Authentifizierung von Maschinenidentitäten.“ Die Schwachstellen in „OpenSSL“ zeigten, welche Auswirkungen ein mangelhaftes Management von Maschinenidentitäten – insbesondere die Authentifizierung von Maschinenidentitäten – habe und weiterlesen…
- Schwachstellen im mobilen Xiaomi-Zahlungsmechanismus
- USB-Ausnutzung über Ethernet: Schwachstellen in AWS und anderen Cloud-Diensten
- McAfee Enterprise: Kritische Schwachstellen in medizinischen Infusionspumpen entdeckt
- Markus Auer kommentiert die 25 gefährlichsten Schwachstellen laut MITRE
- Schwachstellen en gros: Allzeithoch bei Cyber-Risiken in kritischen Fertigungsbereichen
- Pulse Connect Secure: Hacker nutzen Schwachstellen aus
- VMware gibt Schwachstellen bekannt: Potenzielles Einfallstor für Ransomware-Gruppen
- Impervas Vulnerabilities-Report 2020: Die wichtigsten IT-Schwachstellen
- Potenzielles Next-Level-Geschäftsrisiko: Software-Lieferketten zunehmend fragiler
- Erneut mehr Schwachstellen in Industrieanlagen und Kritischen Infrastrukturen
- Steam: Schwerwiegende Sicherheitslücken auf Gaming-Plattform
- Tausende IoT-Schwachstellen unter dem Weihnachtsbaum
- Hybrid-Clouds: Zu viele Schwachstellen und zu wenig Zeit
- Amazons Alexa: Check Point deckte Verletzlichkeit auf