Archiv der Kategorie: Updates & Patches

CVE-2017-5638: Apache Struts 2-Lücke erlaubt Code-Ausführung

Originalartikel von Suraj Sahu, Vulnerability Research Engineer

Apache Struts ist ein kostenloses quelloffenes Framework für die Erstellung von Java Webapplikationen. Die Sicherheitsforscher von Trend Micro fanden bei der Analyse vergangener Remote Code Execution (RCE)-Lücken in Apache Struts heraus, dass die meisten Angreifer Object Graph Navigation Language (OGNL) Expressions verwendet hatten. Mit OGNL ist es einfach, aus der Ferne beliebigen Code auszuführen, weil das Framework die Sprache in den meisten Prozessen verwendet. Ein Forscher fand im Zuge des Einsatzes von OGNL in Apache Struts 2 auch eine neue Sicherheitslücke, CVE-2017-5638. Dazu gibt es Reports zufolge bereits einen Exploit.
Weiterlesen

Der Security-RückKlick KW 10

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Ransomware wird zunehmend von IoT-Hackern genutzt, fahrlässiger Umgang mit Sicherheitslücken auch bei Ministerien und Parteien, aber auch Erfolge im Kampf gegen Cyberkriminalität – das und mehr im RückKlick.
Weiterlesen

Virtual Patching jetzt gefragt

Originalbeitrag von Pawan Kinger, Director Deep Security Labs

Nachdem Microsoft drei kürzlich veröffentlichte Sicherheitslücken noch nicht gepatcht hat, rückt der Einsatz von Intrusion Prevention System (IPS) wieder in den Mittelpunkt des Interesses. Dieses virtuelle Patching soll vor vor Angriffen über diese Lücken schützten und ermöglicht es, Systeme so lange abzusichern, bis der Anbieter einen Patch dafür bereitstellt.
Weiterlesen

Der Security-RückKlick KW 08

Von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Nachrichten über mögliche Angriffe, Lücken aber auch ein paar Patches bestimmten die News der abgelaufenen Woche.
Weiterlesen

Der Security-RückKlick KW 06

Von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Warnungen vor Lücken und Anfälligkeit von IT bestimmten die News der Woche. Gute Nachricht: Trump kann den Privacy Shield nicht rückgängig machen.
Weiterlesen