ISS warnt vor kritischer Schwachstelle in Sendmail
ID: 19297
Dank der frühzeitigen Entdeckung der Schwachstelle durch die ISS-Forschungseinheit sind Kunden, die Systeme des Herstellers einsetzen, bereits seit dem 14. Februar 2006 vor möglichen Exploits geschützt. Unternehmen, die mit Lösungen anderer Anbieter arbeiten, empfiehlt ISS umgehend den auf der Sendmail-Webseite (http://www.sendmail.org) bereitstehenden Patch herunterzuladen und aufzuspielen oder mit dem Anbieter des von ihnen eingesetzten Betriebssystems Kontakt aufzunehmen.
Informationen zur Sendmail-Schwachstelle
Sendmail zählt zu den populärsten und am häufigsten eingesetzten Mail Transfer Agents (MTAs) im Internet. Insbesondere Grossunternehmen und Regierungsbehörden setzen beim E-Mail-Dienst auf die vorwiegend in UNIX-Server-Umgebungen allerdings auch in verschiedenen Windows-gestützten E-Mail-Gateways genutzte Software. Für den Austausch der elektronischen Nachrichten wird in der Regel das Simple Mail Transfer Protocol (SMTP) verwendet.
Weitere Informationen zur Schwachstelle können im Internet über den folgenden Link abgerufen werden: http://xforce.iss.net/xforce/alerts/id/216 .
Schwachstellenschutz steht bei ISS im Mittelpunkt
ISS konzentriert sich darauf, Schwachstellen zu ermitteln und diese umgehend zu schliessen. Dieser Ansatz weicht von klassischen Sicherheitskonzepten ab, bei denen der Schutz vor bekannten Angriffsformen im Vordergrund steht. Im Rahmen seines mehrstufigen Sicherheitskonzepts bietet der Hersteller ein breites Angebot an Proventia-Produkten und Services an, die optimal zusammenspielen. Unternehmen können sich somit auf den umfassenden Schutz ihrer Infrastrukturen - angefangen von der Absicherung ihrer Rechner und Host-Systeme über die gesamte Infrastruktur bis hin zu kritischen Übergangspunkten zu öffentlichen Netzen - verlassen. Dank der von ISS entwickelten virtuellen "Patch"-Technik sind sämtliche zum Einsatz kommenden Lösungen automatisch direkt nach der Ermittlung einer Schwachstelle vor möglichen über das Internet geführten Angriffen auf die erkannte Lücke geschützt. Dies stellt sicher, dass unternehmensweite Netzwerke zu keiner Zeit ein Angriffsziel darstellen - weder am Tag X noch während des Zeitraums, den IT-Verantwortliche benötigen, um das von dem jeweils betroffenen Hersteller bereitgestellte Update zu testen und aufzuspielen.
Die X-Force von ISS
In sämtliche von ISS angebotenen Produkte und Services fliessen die Arbeitsergebnisse der eigenen Forschungs- und Entwicklungsabteilung X-Force ein. Die Sicherheitsspezialisten unterziehen Netzwerkkomponenten, Betriebssysteme, Datenbanken und weitere geschäftskritische Anwendungen kontinuierlich umfassenden Tests, um potenzielle Schwachstellen und mögliche Angriffspunkte aufzuspüren. Ebenso deckt das Team permanent mit dem Internet im Zusammenhang stehende Bedrohungspotenziale auf. Die X-Force entdeckte zwischen 1998 und 2005 über 50 Prozent aller kritischen sowie als äusserst risikoreich eingestuften Sicherheitslücken, einschliesslich der Schwachstellen auf welche die Slammer- und Zotob-Würmer abzielten. Damit ermittelte die ISS-Forschungseinheit deutlich mehr kritische Einfallstore als alle anderen auf diesem Gebiet tätigen Organisationen.
Ca. 4.076 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Weitere Informationen:
Internet Security Systems GmbH
Jörg Lamprecht
Miramstrasse 87
D-34123 Kassel
Telefon: 0561.57087.10
Telefax: 0561.57087.18
E-Mail: jlamprecht@iss.net
billo pr GmbH
Tina Billo / Annette Spiegel
Taunusstrasse 43
D-65183 Wiesbaden
Telefon: 0611.5802.417 od. 415
Telefax: 0611.5802.434
E-Mail: tina@billo-pr.com
annette@billo-pr.com
Kurzprofil Internet Security Systems: Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als eines der weltweit führenden Security-Unternehmen bietet ISS seinen Kunden kosteneffiziente Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Kassel. Mehr Informationen erhalten Sie unter www.iss.net .
Unternehmensinformation / Kurzprofil:
Datum: 24.03.2006 - 09:52 Uhr
Sprache: Deutsch
News-ID 19297
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Tina Billo & Annette Spiegel, billo pr GmbH
Stadt:
KASSEL/ATLANTA
Telefon: 0611 - 58023
Kategorie:
Information & TK
Meldungsart: Unternehmensinformationen
Versandart: eMail-Versand
Freigabedatum: 24.03.2006
Diese Pressemitteilung wurde bisher 670 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ISS warnt vor kritischer Schwachstelle in Sendmail"
steht unter der journalistisch-redaktionellen Verantwortung von
Internet Security Systems (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
KASSEL/ATLANTA, 23. April 2007 - Mit dem ab sofort verfügbaren Modell Proventia Network IPS GX3002 bietet das IBM Unternehmen Internet Security Systems jetzt eine kostengünstige Appliance zum präventiven Schutz dezentraler Netzwerksegmente an. Das jüngste Mitglied der IBM Proventia Network IPS-
Internet Security Systems baut Angebot an IPS-Produkten aus ...
KASSEL/ATLANTA. Mit dem IBM Proventia Network Intrusion-Prevention-System (IPS) GX6116 bietet Internet Security Systems, ein IBM Unternehmen, ab sofort ein weiteres für den Einsatz im zentralen Netzwerk entwickeltes Produkt an. Die Lösung unterstützt je nach Ausführung eine Durchsatzrate von bis
Internet Security Systems, ein IBM Unternehmen, geht mit einer Appliance für das Sicherheitsmanageme ...
Zentrale Verwaltung verschiedener Sicherheitslösungen vereinfacht das Management der Security-Infrastruktur 24. Januar 2007, KASSEL/ATLANTA. Internet Security Systems (ISS), ein IBM Unternehmen, liefert ab sofort eine neue Appliance am Markt aus, mit der sich die Verwaltung verschiedener Sicherh
Weitere Mitteilungen von Internet Security Systems
Ergebnisse von Schwarmforschern nicht banalisieren ...
Toulouse/Berlin, www.ne-na.de - Die Diskussion von Trendforschern und Managementberatern über Schwarmintelligenz ist zur Zeit sehr populär - es droht nach Einschätzung von Experten allerdings nur eine massentaugliche Banalisierung. Naturwissenschaftler, Logistikdienstleister und Wissensmanager wa
Neue IGEL Thin Clients erfüllen EU-Richtline zum Umweltschutz ...
IGEL Technology ist Vorreiter im Umweltschutz - Neue Thin Client Generation erfüllt schon jetzt die RoHS-Richtline der EU Sämtliche neuen IGEL Clever Clients der Modellreihen Smart, Compact, Winestra und Premium werden schon jetzt nach der ab dem 01. Juli 2006 in Kraft tretenden RoHS-Richtlini
InternetLiteratur: Publikations- und Lektüreplattform geht online! ...
Autoren können eigene Inhalte online präsentieren, Literatur-Fans finden abwechslungsreiche Unterhaltung. Mit eigenen Inhalten ein grosses Publikum erreichen. Das ist das Motto von InternetLiteratur, der neuen Publikationsplattform für kleine und grosse Autoren im Internet. Kostenfrei und fÃ
DataCore liefert Hochverfügbarkeit für die DBV-Winterthur ...
Schneller Speicher durch Virtualisierung München, 23. März 2006. Die DBV-Winterthur, eine der führenden deutschen Versiche-rungsgruppen, hat auf Basis der SANsymphony-Software von DataCore eine hochver-fügbare Speicherlösung installiert. Durch den Einsatz der Virtualisierungslösung konnte d
