Die CISA (Cybersecurity and Infrastructure Security Agency) hat sechs weitere Schwachstellen in ihre Liste der bekannten Sicherheitslücken aufgenommen – https://www.cisa.gov/known-exploited-vulnerabilities-catalog.
Die Hinzufügung der Schwachstellen erfolgt, nachdem vergangene Woche weitere Schwachstellen im Zusammenhang mit dem Microsoft Windows Common Log File System Driver und den Apple iOS/ iPadOS/ macOS Monterey und Big Sur Zero-Day-Angriffen hinzugefügt wurden. Einige der Schwachstellen sind neu, während andere schon einige Jahre alt sind. Eine ist aus dem Jahr 2010.
Paul Baird, Chief Technical Security Officer UK bei Qualys (https://www.qualys.com/), äußert sich zu den neuen Schwachstellen und erläutert, was diese über die Sicherheitslage von Unternehmen aussagen:
„Die CISA nahm am 15. September sechs bekannte Sicherheitslücken in ihren Katalog der bekannten Schwachstellen auf. Diese Schwachstellen sind ein häufiger Angriffsvektor für Angreifer, denn es gibt Hinweise auf eine aktive Ausnutzung. Sie stellen daher ein Risiko dar. Erst am 14. September wurden zwei Schwachstellen hinzugefügt, die Microsoft und Apple betreffen und aktiv ausgenutzt werden.
Zu den sechs Schwachstellen gehören drei Schwachstellen im Linux-Kernel, eine im Code Aurora ACDB-Audiotreiber, der in Produkten von Drittanbietern wie Qualcomm und Android vorhanden ist, und eine Schwachstelle in Microsoft Windows, die die Ausführung von Remotecode ermöglicht.
Es ist beunruhigend, dass vier der heute veröffentlichten CVEs aus dem Jahr 2013 stammen und eine aus dem Jahr 2010. Nur eine der neu ausgenutzten Schwachstellen ist eine CVE aus dem Jahr 2022. Das zeigt, dass es Unternehmen gibt, die ihre Assets nicht kennen oder die IT-Ressourcen nicht auf dem neuesten Stand halten. Das Patchen bekannter Schwachstellen ist eine der besten Methoden, um Angriffe zu verhindern. Außerdem sollten Unternehmen ihre auslaufenden Systeme ersetzen oder sie migrieren, wenn sie noch benötigt werden.“
Pressekontakt:
Kafka Kommunikation
Ursula Kafka
+49 89 747470-580
info@kafka-kommunikation.de
Original-Content von: Qualys, übermittelt durch news aktuell
verwandte Themen:
Integration von Qualys mit dem Amazon Web Services Security Hub verbessert dieÜbersicht über Schwachstellen und Compliance
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat heute eine Integration mit dem Amazon Web Services (AWS) Security Hub bekanntgegeben. Dank dieser Integration können die Informationen, die Qualys zu Schwachstellen und zur Einhaltung von Richtlinien liefert, jetzt im AWS Security Hub genutzt werden. So können die Benutzer ihre Risiken […]...
Qualys erweitert VMDR um Patching für Linux-Workloads / Qualys Patch Management vereinfacht die Beseitigung von Sicherheitslücken mit einer einzigen integrierten Lösung für Linux- und Windows-Geräte
Qualys, Inc (http://www.qualys.com/). (NASDAQ: QLYS (https://investor.qualys.com/)), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gab heute bekannt, dass die Lösung Qualys Patch Management jetzt auch das Patchen von Linux-Systemen unterstützt. Mit dieser Erweiterung treibt Qualys seine Vision voran, Schwachstellenerkennung und -behebung über eine einzige Plattform zu ermöglichen und so die Zeit zur Beseitigung […]...
Qualys erweitert die Lösung VMDR auf mobile Geräte mit Android und iOS/iPadOS und bewertet Schwachstellen in Mobilgeräten von Unternehmen, Betriebssystemen und Anwendungen
Qualys, Inc (http://www.qualys.com/). (NASDAQ: QLYS (https://investor.qualys.com/)), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gab heute bekannt, dass Qualys VMDR (Vulnerability Management, Detection and Response) jetzt auch mobile Geräte mit Android und iOS/iPadOS unterstützt. Damit stellt Qualys eine umfassende Lösung zur Absicherung mobiler Geräte bereit. Qualys VMDR ist eine Komplettlösung, die detaillierte Geräteinformationen, […]...
Qualys und Google Cloud integrieren Qualys Container Security mit Google Cloud Artifact Registry
Qualys, Inc (http://www.qualys.com/) . (NASDAQ: QLYS (https://investor.qualys.com/) ), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, und Google Cloud haben die Lösung Qualys Container Security mit Google Cloud Artifact Registry integriert. Damit bietet Qualys Container Security direkte Unterstützung für Artifact Registry. Dank der neuen Integration können Sicherheits- und DevOps-Teams automatisierte Sicherheitsscans von Container-Artefakten in […]...
Qualys bietet Unternehmen einen neuen, kostenlosen „Online-Check-up“-Service, der automatisch verfolgt, ob die PCs der Anwender beim Websurfen sicher sind
Qualys Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab vor Kurzem die Bereitstellung der neuen Qualys® BrowserCheck Business Edition bekannt. Der kostenlose Cloud-Service befähigt IT-Administratoren, automatisch Computer zu prüfen, ob sie upgedatet und beim Websurfen sicher sind. Dieser "Online-Check-up" erspart es Unternehmen, manuell die wechselnden Patches und Updates zu suchen. Brows...
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen