:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Oracle Critical Patch Update Januar 2013 Sicherheitslücken in Java und weiteren Oracle-Anwendungen
Der Kampf gegen Sicherheitslücken geht weiter, diesen Monat auch für Oracle. Zuerst wurde die Sicherheitslücke in der Java-Laufzeitumgebung Version 7 Update 10 von Update 11 gepatcht und nun kommen die Critical Patch Updates Januar 2013.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Informationen zu der Sicherheitslücke in Oracle Java Runtime Environment (JRE) Version 7 Update 10 wurden erstmals am 10. Januar bekannt. Die Forscher, die sie veröffentlichten, hatten auf einer populären Website einen Exploit gefunden, der alle Besucher angriff, die Java 7 in ihrem Browser installiert hatten.
Noch am selben Tag folgte die Meldung, dass dieser Exploit in ein beliebtes Exploit-Kit aufgenommen worden war, was seine Verbreitung weiter förderte. Daraufhin veröffentlichte das BSI am 11. Januar eine Warnung vor dem Einsatz von Java.
Oracle reagierte schnell und stellte am Sonntag, den 13. Januar einen Patch auf Java 7 Update 11 bereit, den alle Anwender und Administratoren schnellstmöglich installieren sollten.
Es gibt jedoch auch beim Update 11 bereits mehrereHInweise auf Exploits für weitere Sicherheitslücken. IT-Administratoren sollten sich bemühen, die Anfälligkeit für diese Art von clientbasierten Angriffen zu verringern. Wenn Java auf einem Client-Rechner nicht verwendet wird, kann es deinstalliert werden; falls es für lokale Anwendungen benötigt wird, sollte man es im Browser deaktivieren, da dies der Angriffsvektor ist, den die Exploits am häufigsten nutzen. In der neuesten Version von Java lässt sich die Deaktivierung über das Java Control Panel in der Systemsteuerung leicht mit einem Mausklick bewerkstelligen.
Sicherheit einmal pro Quartal: Oracle Critical Patch Updates
Wo Microsoft einmal im Monat einen Patchday hat, Beschränkt sich Oracle auf seine vierteljährlichen Critical Patch Updates (CPU) zum Schließen von Schwachstellen in seinen Produkten.
Das CPU für Januar 2013 behebt mehr als 80 Schwachstellen in 10 Produktgruppen. Angesichts der beträchtlichen Anzahl von Produkten, die gepatcht werden müssen, ist es wichtig, dass Administratoren eine gute Übersicht über die Software in ihrem Unternehmen und die jeweils installierten Versionen haben. Die am stärksten gefährdeten Dienste sollten dabei zuerst gepatched werden. In diesem Monat liegt MySQL hier an erster Stelle. Zum Glück ist Oracle Core-RDBMS in den meisten Installationen nicht betroffen.
Für Oracle RDBMS gibt es nur ein Update, und zwar für das Modul Spatial. Bei vielen Oracle RDBMS wird diese Option gar nicht installiert sein, sodass sie in diesem Quartal möglicherweise ohne Patches auskommen. Anwender der Mobile/Lite-Version der Oracle Datenbank müssen sich um fünf Lücken kümmern, die teilweise einen CVSS-Höchstwert von 10 erreichen, also äußerst kritisch sind.
In Oracles populärer Datenbank MySQL wurden 18 Schwachstellen behoben. Der höchste CVSS-Wert in dieser Gruppe ist 9.0 – die betreffenden Schwachstellen sind demnach gravierend, und es ist sehr ratsam, sie schnell zu patchen.
In der Produktgruppe Oracle Fusion wurden sieben Lücken geschlossen, davon zwei in Oracle "Outside In". Oracle Outside In ist ein SDK, das von externen Herstellern zur Dateikonvertierung verwendet wird. Einer dieser externen Hersteller ist Microsoft, der Outside In im Exchange Mail Server für Outlook Web Access einsetzt. Microsoft hat letztes Jahr zwei Updates für Exchange herausgegeben, teilweise aufgrund der notwendigen Aktualisierung des Outside In SDKs.
In Oracle Solaris werden acht Anfälligkeiten korrigiert, unter denen jedoch keine per Fernzugriff ausnutzbaren Schwachstellen sind. Solaris-Administratoren sollten sich diese Anfälligkeiten ansehen und einen angemessenen Rollout-Zeitplan festlegen. Weitere Produktbereiche, für die Sicherheitsupdates bereitgestellt wurden, sind Peoplesoft, JD Edwards, Supply-Chain, E-Business und VirtualBox. Die Nutzer dieser Produkte sollten ermitteln, welche Patches für ihre Umgebung in Frage kommen.
Speziell die MySQL-Patches sollten bei diesem Oracle CPU die höchste Priorität haben. Wie sich die Outside In-Updates auf Microsoft Exchange auswirken muss sich erst noch zeigen. Das nächste Critical Patch Update für Oracle Producte ist für den 16. April 2013 angekündigt.
(ID:37724820)
:quality(80)/p7i.vogel.de/wcms/be/a4/bea4474544b7bc5d5e86589d125f0ee6/0114645651.jpeg "Zum Patchday im November 2023 ... (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/9b/43/9b43b4de39b7b6da54331bbb7ef65bfb/0109716705.jpeg "Zum Patchday im Februar 2023 wird Microsoft Edge der Windows-Standardbrowser und der Internet Explorer wird deaktiviert. Außerdem warten 9 kritische und 66 wichtige Updates auf ihre Installation. (Logo:Microsoft)")