Qualys, Inc. (https://www.qualys.com/) (NASDAQ: QLYS (https://investor.qualys.com/?_ga=2.26830653.1285044243.1557348334-2035024943.1528921512)), ein führender Anbieter von bahnbrechenden Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, meldet eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen.
Die von der Qualys Threat Research Unit (TRU) entdeckte regreSSHion (CVE-2024-6387) ist eine nicht authentifizierte Remotecodeausführungs-Schwachstelle (RCE) in OpenSSHs Server in glibc-basierten Linux-Systemen, die vier Jahre lang unentdeckt blieb.
Wenn diese Schwachstelle ausgenutzt wird, kann ein Angreifer beliebigen Code mit den höchsten Privilegien ausführen, was zu einer vollständigen Systemübernahme, der Installation von Malware, der Erstellung von Backdoors und mehr führen kann.
Mit über 14 Millionen Instanzen weltweit ist die RegreSSHion schwerwiegend und kritisch, insbesondere für Unternehmen, die sich bei der Verwaltung von Remote-Servern stark auf OpenSSH verlassen. OpenSSH ist dafür bekannt, eine sehr sichere Software zu sein. Diese gefundene Sicherheitslücke ist eine eklatante Lücke in einer ansonsten nahezu fehlerfreien Implementierung. Weitere Informationen zu regreSSHion finden Sie im vollständigen Blog-Beitrag von Qualys TRU hier. (https://www.qualys.com/regresshion-blog)
Pressekontakt:
Kafka Kommunikation
Ursula Kafka
+49 89 747470-580
info@kafka-kommunikation.de
Original-Content von: Qualys, übermittelt durch news aktuell
itsecurity
verwandte Themen:
Qualys veröffentlicht Sicherheitswarnung zur Schwachstelle „GHOST“ in Linux-Systemen
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, verkündet die Entdeckung einer kritischen Sicherheitslücke in der GNU-C-Bibliothek (glibc) unter Linux. Die Lücke versetzt Angreifer in die Lage, aus der Ferne ein gesamtes System zu übernehmen, ohne sich zuvor Anmeldeinformationen für das System verschafft zu haben. Qualys hat in Zusammenarbeit mit den Anbietern von Linux-Distributionen ...
Technologie-Allianz von Qualys und Splunk verbessert die Analyse von Sicherheitsdaten
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, und Splunk, Inc. schließen eine Technologie-Allianz. Dies ermöglicht die Unterstützung von Unternehmen bei der Visualisierung ihrer IT-Infrastruktur sowie beim besseren Schutz vor Cyber-Angriffen. Ãœber ein zentrales Dashboard liefert die Qualys App für Splunk® Enterprise Bedrohungsinformationen und Warnmeldungen in Echtzeit. Das Qualys Add-on […]...
Qualys startet kostenlosen Service zur Unterstützung von Unternehmen bei der Anpassung an die britischen NCSC-Richtlinien
Qualys, Inc. (https://qualys.com/) (NASDAQ: QLYS (https://investor.qualys.com/)), ein führender Anbieter von bahnbrechenden Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gibt bekannt, dass es einen kostenlosen 30-Tage-Zugang zur Qualys Enterprise TruRisk Platform anbietet, um bei der effizienten Erkennung und Klassifizierung von Internet- und internen Anlagen sowie bei der Priorisierung von Schwachstellen für eine schnelle Behebung zu unterstützen, und zwar in &U...
Qualys und Google Cloud integrieren Qualys Container Security mit Google Cloud Artifact Registry
Qualys, Inc (http://www.qualys.com/) . (NASDAQ: QLYS (https://investor.qualys.com/) ), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, und Google Cloud haben die Lösung Qualys Container Security mit Google Cloud Artifact Registry integriert. Damit bietet Qualys Container Security direkte Unterstützung für Artifact Registry. Dank der neuen Integration können Sicherheits- und DevOps-Teams automatisierte Sicherheitsscans von Container-Artefakten in […]...
Qualys erweitert sein Patch-Management um zusätzliche Funktionen
Das Update der Qualys Cloud-Plattform ermöglicht es Unternehmen, zusätzlich zum Patching auch Fehlkonfigurationen von Assets zu beheben und umfassende Abhilfemaßnahmen zu schaffen. Qualys, Inc (http://www.qualys.com/). (NASDAQ: QLYS (https://investor.qualys.com/)), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt bekannt, dass die Qualys Cloud-Plattform eine erweiterte Abhilfemöglichkeit erhält. Mit dem n...
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen