21.09.2022 – 11:03

CISA nimmt sechs weitere Schwachstellen in ihre Liste bekannter Schwachstellen auf - Qualys CTSO UK, Paul Baird kommentiert

Die CISA (Cybersecurity and Infrastructure Security Agency) hat sechs weitere Schwachstellen in ihre Liste der bekannten Sicherheitslücken aufgenommen - https://www.cisa.gov/known-exploited-vulnerabilities-catalog.

Die Hinzufügung der Schwachstellen erfolgt, nachdem vergangene Woche weitere Schwachstellen im Zusammenhang mit dem Microsoft Windows Common Log File System Driver und den Apple iOS/ iPadOS/ macOS Monterey und Big Sur Zero-Day-Angriffen hinzugefügt wurden. Einige der Schwachstellen sind neu, während andere schon einige Jahre alt sind. Eine ist aus dem Jahr 2010.

Paul Baird, Chief Technical Security Officer UK bei Qualys, äußert sich zu den neuen Schwachstellen und erläutert, was diese über die Sicherheitslage von Unternehmen aussagen:

"Die CISA nahm am 15. September sechs bekannte Sicherheitslücken in ihren Katalog der bekannten Schwachstellen auf. Diese Schwachstellen sind ein häufiger Angriffsvektor für Angreifer, denn es gibt Hinweise auf eine aktive Ausnutzung. Sie stellen daher ein Risiko dar. Erst am 14. September wurden zwei Schwachstellen hinzugefügt, die Microsoft und Apple betreffen und aktiv ausgenutzt werden.

Zu den sechs Schwachstellen gehören drei Schwachstellen im Linux-Kernel, eine im Code Aurora ACDB-Audiotreiber, der in Produkten von Drittanbietern wie Qualcomm und Android vorhanden ist, und eine Schwachstelle in Microsoft Windows, die die Ausführung von Remotecode ermöglicht.

Es ist beunruhigend, dass vier der heute veröffentlichten CVEs aus dem Jahr 2013 stammen und eine aus dem Jahr 2010. Nur eine der neu ausgenutzten Schwachstellen ist eine CVE aus dem Jahr 2022. Das zeigt, dass es Unternehmen gibt, die ihre Assets nicht kennen oder die IT-Ressourcen nicht auf dem neuesten Stand halten. Das Patchen bekannter Schwachstellen ist eine der besten Methoden, um Angriffe zu verhindern. Außerdem sollten Unternehmen ihre auslaufenden Systeme ersetzen oder sie migrieren, wenn sie noch benötigt werden."

Pressekontakt:

Kafka Kommunikation
Ursula Kafka
+49 89 747470-580
info@kafka-kommunikation.de

Original-Content von: Qualys, übermittelt durch news aktuell

Weitere Storys: Qualys

Alle Storys Alle

04.08.2022 – 13:45
Qualys erweitert die Qualys Cloud-Plattform um External Attack Surface Management (EASM)
München (ots) - Die neuen Funktionen in CyberSecurity Asset Management 2.0 ermöglichen es Sicherheits- und IT-Teams, kontinuierlich unbekannte Internet-Assets zu entdecken und deren Risikostatus automatisch zu bewerten. Qualys, Inc., ein Pionier und führender Anbieter von disruptiven Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gibt bekannt, dass die ...
mehr
09.06.2022 – 09:40
Qualys führt VMDR 2.0 mit TruRisk(TM) Scores und automatisierten Remediation Workflows ein
Foster City (ots) - Die neuen Funktionen geben Sicherheits-, Cloud Operations- und IT-Teams einen beispiellosen Einblick in ihre Risikolage und ermöglichen eine benutzerfreundliche Drag-and-Drop-Orchestrierung, um zu priorisieren und schnell auf die wichtigsten Bedrohungen zu reagieren. Qualys, Inc. (NASDAQ: QLYS), ...
mehr
19.05.2022 – 15:00
Qualys erweitert seine Cloud-Plattform um die neue Lösung Custom Assessment and Remediation
München (ots) - Die Lösung öffnet die Qualys Cloud-Plattform, damit Sicherheitsteams schnell auf Zero-Day-Bedrohungen reagieren und Compliance-Audits an eigenen, maßgeschneiderten Anwendungen durchführen können Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- ...
mehr