:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743634/original.jpg "Mobile Mitarbeiter sind ohne die richtigen Sicherheitsvorkehrungen ein großes Security-Risiko für die Betreiber kritischer Infrastrukturen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743610/original.jpg "Entscheidet sich ein Unternehmen für den Aufbau eines SOC gilt es zunächst einige Schlüsselfaktotren zu beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743574/original.jpg "Während die ursprüngliche CWE Top 25 sich auf wichtige Klassen von Softwarefehlern fokussierte, werden werden sie im Update von 2019 mit genauen Praxisdaten untermauert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741783/original.jpg "Mikrosegmentierung ist für die Sicherheit des Datenverkehrs in Datacenter-Netzen kein Add-on, keine Nice-to-have-Option, sondern unabdingbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743100/1743136/original.jpg "Durch die SASE-Architektur erhalten Unternehmen die Möglichkeit, ihre Nutzer und Niederlassungen rund um die Welt über eine einzige Sicherheitsschicht direkt mit der Cloud zu verbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741762/original.jpg "Der Autor: Michael Huth ist CTO der XAIN AG und Professor am Imperial College London")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741756/original.jpg "PrivaZer entfernt Daten restlos von der Festplatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741827/original.jpg "Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741774/original.jpg "Über Slack können Mitarbeiter unternehmensübergreifend kommunizieren. Dabei ist die IT-Security von großer Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743100/1743119/original.jpg "Autor Morten Brøgger ergklärt, warum ein mangelndes Datenschutzkonzept die Produktivität der Unternehmen hemmt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741788/original.jpg "Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741842/original.jpg "Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741000/1741018/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743535/original.jpg "Eine durchdachte Planung des Security Incident Response Management ist die Grundlage für eine strategisch angemessene Reaktion.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743000/1743075/original.jpg "Weltweit sind die Unternehmen während der Coronakrise gezwungen, sich an eine Vielzahl neu entstandener Herausforderungen anzupassen.")
Oracle behebt am Oktober-Patchday 85 Schwachstellen Kritische Fehler in Open Office Suite, Solaris und OpenSolaris
Oracle schließt mit dem vierteljährlichen Patchday insgesamt 85 Schwachstellen über die gesamte Produktpalette hinweg. Zu den anfälligsten Lösungen zählen die Oracle Open Office Suite sowie die ehemaligen Sun-Produkte Solaris und OpenSolaris.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134737/65.jpg "Logo.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133900/133999/65.jpg "fernao_logo_CMYK_L-300x100mm.jpg")
( Archiv: Vogel Business Media )
In einer großen Übersicht mit Risiko-Matrix nennt Oracle Details zu den 85 Fehlern, die nach dem Patchday der Vergangenheit angehören sollen. 33 der Sicherheitslücken sind anfällig für externe Attacken ohne jedwede Authentifizierung. Eine Sonderposition nimmt dabei die Oracle Fusion Middleware ein, die acht Sicherheitslücken aufweist. Sechs davon lassen sich von außen ausnutzen.
Da die Middleware Bestandteil etlicher anderer Oracle-Produkte wie dem Application Server und der Identity Management Suite ist, wirken sich ihre Anfälligkeiten entsprechend weit aus. Im Gegenzug beinhaltet die Middleware ihrerseits Datenbank-Komponenten, die Schwachstellen aufweisen, erläutert Oracle. Diese gegenseitigen Einflussnahmen verkomplizieren den Patch-Vorgang erheblich, da nicht jede Konfiguration zwangsläufig anfällig ist.
Für Oracle-Sun-Produkte liefert der Hersteller insgesamt 31 Security-Updates aus. Basierend auf der Risikobewertung nach dem Common Vulnerability Scoring System (CVSS) gelten der Scheduler von Solaris und der Depot Server von OpenSolaris als besonders gefährdet. Die beiden Schwachstellen lassen sich ebenfalls von außen ausnutzen, bei einer Attacke über das Netzwerk bräuchte der Angreifer weder Username noch Passwort.
Die durchschnittlich höchste Risikobewertung betrifft Oracle Open Office. Schwachstellen in den Komponenten StarOffice und StarSuite lassen sich unter anderem mithilfe manipulierter Word-Dateien, GIF-Anhänge und Python-Code in .odt-Dateien ausnutzen. Die CVSS-Bewertung von 9,3 Punkten bezieht sich allerdings auf das Szenario, dass ein Administrator mit Root-Rechten bösartige Anhänge öffnet. Hat der Anwender eingeschränkte Rechte, sinkt der Risk Score um 2,5 Punkte.
Weitere Details zum Patchday Oktober 2010 im Technetwork von Oracle. Der Hersteller ruft eindringlich dazu auf, die Patches so zeitnah wie möglich einzuspielen. Als kommende Termine für den vierteljährlichen Patchday nennt Oracle den 18. Januar und den 19. April 2010.
(ID:2047695)
:quality(80)/images.vogel.de/vogelonline/bdb/1638300/1638349/original.jpg "Auch zum Patchday im November 2019 hat Microsoft wieder wichtige Security-Updates und Bugfixes für Windows und Windows Server veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1652000/1652041/original.jpg "Auch zum Patchday im Dezember 2019 hat Microsoft wieder wichtige Security-Updates und Bugfixes für Windows und Windows Server veröffentlicht.")