Qualys veröffentlicht Sicherheitswarnung zur Schwachstelle "GHOST" in Linux-Systemen

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender
Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen,
verkündet die Entdeckung einer kritischen Sicherheitslücke in der
GNU-C-Bibliothek (glibc) unter Linux. Die Lücke versetzt Angreifer in
die Lage, aus der Ferne ein gesamtes System zu übernehmen, ohne sich
zuvor Anmeldeinformationen für das System verschafft zu haben. Qualys
hat in Zusammenarbeit mit den Anbietern von Linux-Distributionen
einen Patch für alle betroffenen Distributionen entwickelt, der ab
sofort bei den jeweiligen Distributoren verfügbar ist.

Die Sicherheitslücke trägt den Namen GHOST (CVE-2015-0235), da sie
mithilfe der Funktion gethostbyname ausgelöst werden kann. Sie
betrifft zahlreiche Linux-basierende Systeme ab der Version
glibc-2.2, die am 10. November 2000 herausgegeben wurde. Qualys hat
zudem eine Reihe von Faktoren ermittelt, die die Auswirkungen dieses
Bugs entschärfen können. Dazu zählt ein Fix, der am 21. Mai 2013
zwischen der Veröffentlichung von glibc-2.17 und glibc-2.18
bereitgestellt wurde.

Durch den Scan mit der Cloud-Lösung Qualys Vulnerability
Management (VM) auf die QID 123191 beim nächsten Scanzyklus können
Qualys-Kunden GHOST finden: Sie erhalten Berichte mit detaillierten
Informationen über ihre unternehmensweite Anfälligkeit.

„GHOST ist eine Sicherheitslücke, die Remotecodeausführung
erlaubt. Dies macht es für einen Angreifer äußerst einfach, einen
Rechner auszunutzen. Zum Beispiel könnte ein Angreifer eine einfache
E-Mail auf einem Linux-basierten System senden und automatisch
vollständigen Zugriff auf diesen Rechner erhalten“, erklärt Wolfgang
Kandek, Chief Technical Officer bei Qualys, Inc. „Angesichts der
schieren Zahl von Systemen, die auf glibc basieren, betrachten wir
diese Schwachstelle als gravierendes Sicherheitsleck, das sofort
geschlossen werden sollte. Um das Risiko zu entschärfen, sollten die
Anwender am besten einen Patch ihres Linux-Anbieters installieren.“

Weitere Informationen zu GHOST finden Sie im Qualys Blog Laws of
Vulnerabilities.

Pressekontakt:
Ursula Kafka
Kafka Kommunikation für Qualys
+49 89 747470-580

computerkriminalitaet

Qualys veröffentlicht Sicherheitswarnung zur Schwachstelle „GHOST“ in Linux-Systemen hinzugefügt von Redaktion am 28. Januar 2015
Alle Beiträge von Redaktion →

verwandte Themen:

Qualys bietet Unternehmen einen neuen, kostenlosen „Online-Check-up“-Service, der automatisch verfolgt, ob die PCs der Anwender beim Websurfen sicher sind
Qualys Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab vor Kurzem die Bereitstellung der neuen Qualys® BrowserCheck Business Edition bekannt. Der kostenlose Cloud-Service befähigt IT-Administratoren, automatisch Computer zu prüfen, ob sie upgedatet und beim Websurfen sicher sind. Dieser "Online-Check-up" erspart es Unternehmen, manuell die wechselnden Patches und Updates zu suchen. Brows...

Qualys erhält in der IT-Sicherheitsstudie eines führenden Analysten Top-Kundenbeurteilungen
100 Prozent der Anwender von Qualys erklärten, dass sie nicht zu einer Konkurrenzlösung wechseln wollen Qualys Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat in einer unabhängigen Studie zur Informationssicherheit in sämtlichen Kategorien positive Beurteilungen erhalten. Die Studie wurde von TheInfoPro durchgeführt, einem Service von 451 Research. Im Abschnitt Customer Assessment for...

Frost& Sullivan kürt Qualys zum „Unternehmen des Jahres 2014“
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, ist vom Analystenhaus Frost & Sullivan für seine kontinuierlichen Innovationen in den Bereichen IT-Sicherheit und IT-Compliance zum "Unternehmen des Jahres 2014" gekürt worden. Mit der Auszeichnung würdigt Frost & Sullivan die hervorragende Qualität der Produkte von Qualys, die innovative Produkt-Roadmap sowie den einzigarti...

Qualys erhält Top-Ranking als weltweiter Marktführer für Device Vulnerability Assessment in 2009
Qualys liegt im zweiten Jahr in Folge auf Platz 1 und hat seinen Marktanteil nach Umsatz weiter erhöht Qualys®, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, ist von IDC im zweiten Jahr in Folge als weltweiter Umsatz-Marktführer für Device Vulnerability Assessment (Schwachstellenanalysen für Geräte) eingestuft worden. Laut der IDC-Studie Worldwide Security and Vulnerabili...

Lumension und Qualys schließen Partnerschaft, um gemeinsam eine preisgekrönte Lösung für Schwachstellenmanagement bereitzustellen
Die Partnerschaft versetzt die Kunden beider Anbieter in die Lage, auf effizientere Weise Bedrohungen im gesamten Netzwerk zu finden und die neuesten Sicherheitspatches zu installieren Lumension®, ein weltweit führendes Unternehmen im Bereich Endpunktverwaltung und -sicherheit, und Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, haben eine strategische Partnerschaft geschlossen, um den gemeinsa...