Meltdown und Spectre sind nur die Spitze des Eisbergs
Mehr als 35 Vulnerability Advisories zu Meltdown und Spectre sowie Dutzende von weiteren hochkritischen Softwareschwachstellen seit Jahresbeginn unterstreichen die Bedeutung von Vulnerability Intelligence

(firmenpresse) - München, 23. Januar 2018 - Spectre und Meltdown dominieren auf Grund ihres massiven Ausmaßes seit Wochen die Schlagzeilen. Doch die Prozessor-Schwachstellen sind nicht unbedingt die einzige Gefahr für Unternehmen. Secunia Research von Flexera veröffentlichte bereits mehr als 35 Vulnerability Advisories zu Spectre/Meltdown. Davon wurden die meisten als "mäßig kritisch" bewertet, mit Kritikalitätswerten von 1 bis 3 bei max. 5 Punkten. Die mögliche Schlussfolgerung: Trotz aller Sicherheitsrisiken durch Spectre und Meltdown, stellen weitere kritische, nicht gepatchte Schwachstellen im Umfeld eine weit gefährlichere und unmittelbare Bedrohung dar.
Die Spectre- und Meltdown-Vulnerabilities sind in drei CVEs dokumentiert (CVE-2017-5754, CVE-2017-5753, CVE-2017-5715). Um die tatsächliche Gefahr der Schwachstellen einschätzen zu können, ist jedoch eine umfassende Vulnerability Intelligence jenseits einfacher CVE-Scores nötig. Erst durch detaillierte Informationen lässt sich ein Produktkontext schaffen, der Angriffsvektoren und potentielle Auswirkungen auf die IT-Sicherheit miteinschließt, und es den Sicherheitsteams ermöglicht, abseits von Spekulationen strategische Maßnahmen zu ergreifen.
"Zweifelslos müssen Unternehmen Spectre und Meltdown weiterhin kritisch beobachten. Dabei sollten sie jedoch nicht vergessen, dass seit Aufdeckung der Sicherheitslücken Anfang Januar Dutzende Advisories zu anderen, unabhängigen und hochkritischen Schwachstellen veröffentlicht wurden", so Kasper Lindgaard, Director of Research and Security bei Flexera. "Allein im vergangenen Jahr haben wir mehr als 17.000 Schwachstellen aufgedeckt, deren Exploits theoretisch immer verheerenden Schaden verursachen können. Wie sollen Unternehmen hier angesichts knapper IT-Ressourcen die Gefahrenlage richtig einschätzen und Risiken minimieren? Der Zugang zu verifizierten Detailinformationen zu Schwachstellen sowie ein besonnenes und risikobasiertes Patch Management ist essentiell, um nicht von einer Gefahrenmeldung zur nächsten zu hetzen und dabei den Überblick zu verlieren."
Flexera empfiehlt ein standardisiertes, risikobasiertes Management der Meltdown und Spectre Schwachstellen. Der Ansatz basiert auf den Secunia Research Advisories und beinhaltet drei grundlegende Schritte:
1. Kritikalitätsbestimmung - Das tatsächliche Risiko von Spectre und Meltdown wird anhand verifizierter Vulnerability Intelligence bestimmt
2. Priorisierung - Auf Basis ihrer Kritikalität werden Prioritäten zur Behebung bekannter Schwachstellen gesetzt
3. Konservative Schadensminimierung - Patches werden in Verbindung mit entsprechenden Tests in kontrollierten Umgebungen angewendet.
Etablierte Prozesse und Tools stellen sicher, dass unbeabsichtigte Folgen des Patch Managements im Vorfeld identifiziert und potentielle Performanceeinschränkungen und Kompatibilitätsprobleme wenn möglich umgangen werden können.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Flexera
Flexera bietet innovative Lösungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software sowie das Management von IT-Unternehmensdaten profitabler, zuverlässiger und effektiver zu gestalten. Mit Softwareanwendungen für Monetarisierung und Sicherheit unterstützt Flexera Softwareanbieter, ihre Geschäftsmodelle zu verändern, wiederkehrende Umsätze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit Lösungen für Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tatsächlich brauchen, managen die IT-Assets, die sie tatsächlich besitzen und vermeiden Compliance-Verstöße und Sicherheitsrisiken. Die Lösungen sowie die komplette Softwarelieferkette greifen dabei auf das von Flexera aufgebaute und weltweit größte Repository an Marktinformationen und IT-Asset-Daten zurück. Mit mehr als 30 Jahre Erfahrung und über 1.200 hoch engagierten Mitarbeitern hilft Flexera über 80.000 Kunden, jedes Jahr einen ROI in Millionenhöhe zu generieren. Weitere Informationen unter www.flexera.de.
Über Secunia Research von Flexera
Secunia Research von Flexera ist ein Forschungsteam mit weltweit anerkannter Expertise in der Entdeckung, Verifizierung, Prüfung, Validierung und Dokumentation von Softwareschwachstellen in Zehntausenden von Anwendungen und Systemen. Unsere Experten folgen strengen ethischen Richtlinien und arbeiten mit anderen Forschern sowie Softwareherstellern zusammen, um die Qualität der bereitgestellten Schwachstelleninformationen sicherzustellen.
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
flexera(at)LucyTurpin.com
089 417761-13
http://www.lucyturpin.com
Datum: 23.01.2018 - 16:10 Uhr
Sprache: Deutsch
News-ID 1572829
Anzahl Zeichen: 4205
Kontakt-Informationen:
Ansprechpartner: Claudia Roth
Stadt:
München
Telefon: 089 417761-13
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 499 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Meltdown und Spectre sind nur die Spitze des Eisbergs"
steht unter der journalistisch-redaktionellen Verantwortung von
Flexera (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hamburg, 13. Mai 2020 - Flexera, Anbieter von Lösungen für Software-Monetarisierung, Open Source Security und -Compliance und Installation, gibt die Veröffentlichung von InstallShield 2020 bekannt. Das neue Release des am weitesten verbreiteten Installationsprogramm für Windows unterstützt das
Flexera veröffentlicht Statusreport zur Softwaremonetarisierung ...
München, 9. August 2019 - In Zeiten von IoT und SaaS gibt es nicht die eine Lösung zur Monetarisierung und Bereitstellung von Software. Vielmehr muss sich die Mehrheit der Anbieter und IoT-Hersteller durch eine komplexe Matrix unterschiedlicher Modelle kämpfen, um Kunden jederzeit die Services bi
Flexera ist Leader im Gartner Magic Quadrant für SAM-Tools 2019 ...
München, 10. Mai 2019 - Flexera, Anbieter von Lösungen für Softwarelizenzierung, IT-Security und Installation, wird im Magic Quadrant für Software Asset Management-Tools von Gartner zum zweiten Mal in Folge als ein "Leader" positioniert. Besonders hoch fielen die Wertungen auf der &quo
Weitere Mitteilungen von Flexera
Extensis 2017: hohes Wachstum, viele Innovationen ...
PORTLAND, Oregon - 23. Januar 2018 - Für Celartem® und seine Tochterunternehmen Extensis® und LizardTech® war 2017 ein Rekordwachstumsjahr. Das Unternehmen führt dies unter anderem auf seine Produktinnovationen und die höchsten Kundenzufriedenheitswerte in der Branche zurück. "2017 ha
Arvina solution GmBH bietet individuellen IT First-Level-Support ...
Nürnberg, Januar 2018: Seit einigen Wochen unterstützt arvina solution GmbH ein mittelständiges Unternehmen der IT Branche erfolgreich mit umfangreichen Service-Desk Support-Leistungen. Und zwar mit First- Level Support - rund um die Uhr! Die Schwerpunkte des Kunden sind neben IT Beratung
Fokus Datenschutz auf der Messe Paperworld ...
Im Jahr des Inkrafttretens der neuen EU-Datenschutz-Grundverordnung steht, neben innovativen Produktneuheiten, auf dem HSM Messestand alles im Zeichen des Datenschutzes. Zu finden ist der HSM-Messestand am gewohnten Platz in der Halle 3.0, Stand D85. Neuer Aktenvernichter mit automatischem Papierein
Kaseya stellt branchenweit fortschrittlichste Lösung für Remote Monitoring und Management vor ...
München, 23. Januar 2018 - Kaseya, der führende Anbieter von umfassenden IT-Management-Lösungen für Managed Service Provider sowie mittelständische Unternehmen, gibt die sofortige Verfügbarkeit von VSA 9.5 bekannt, der branchenweit einzigen Lösung für Remote Monitoring und Management (RMM) d




