Media Alert: nicht-authentifizierte Message Queue-Systeme als oft übersehene Sicherheitslücke
ID: 2230370
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(firmenpresse) - Nicht-authentifizierte Message Queue-Systeme stellen ein ernst zu nehmendes und bislang oft unterschätztes Sicherheitsrisiko dar. Denn häufig sind interne Messaging-Systeme wie MQTT, ZeroMQ oder NATS öffentlich im Internet zugänglich - unbeabsichtigt und ohne dass betroffene Unternehmen davon wissen. Auch wenn ein exponierter MQTT- oder NATS-Service vermutlich nicht die gleiche Aufmerksamkeit erregt wie eine Schwachstelle wie Log4j, können dadurch potenziell ebenso große Probleme verursacht werden.
Censys, einer der führenden Anbieter für Threat Intelligence und Attack Surface Management, hat mit seiner umfangreichen Scanning-Infrastruktur exponierte Dienste in den Protokollen MQTT, ZeroMQ und NATS untersucht. Grundlage der Analyse waren Message Queue-Systeme sowie das Publish-Subscribe-Modell (Pub/Sub), das viele vernetzte Message Queue-Systeme implementieren. Mit MQTT, ZeroMQ und NATS wurden Protokolle untersucht, die weit verbreitet sind, häufig falsch konfiguriert werden und die in vielen Fällen interne Daten aktiv mit jedem teilen, der weiß, wie man sich verbindet.
Die Analyse von Censys untersucht die weltweite Verteilung von MQTT-, ZeroMQ- und NATS-Hosts und beleuchtet die potenziellen Folgen von nicht-authentifiziertem Zugang. Bei allen drei Systemen liegt Deutschland im internationalen Vergleich in den Top Vier mit den meisten Hosts. Erfahren Sie mehr über die Vorgehensweise und Ergebnisse der Forscher von Censys: https://censys.com/blog/unauth-mqueue-problem
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.
Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
censys(at)sprengel-pr.com
+49 (0) 26 61-91 26 0-0
https://www.sprengel-pr.com/
Datum: 10.02.2026 - 10:45 Uhr
Sprache: Deutsch
News-ID 2230370
Anzahl Zeichen: 1639
Kontakt-Informationen:
Ansprechpartner: Eugenia Kendrick
Stadt:
Ann Arbor
Telefon: +1-877-438-9159
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 164 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Media Alert: nicht-authentifizierte Message Queue-Systeme als oft übersehene Sicherheitslücke"
steht unter der journalistisch-redaktionellen Verantwortung von
Censys, Inc.TM (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
19. Mai 2026 - Censys, ein führender Anbieter im Bereich Internet Intelligence, Attack Surface Management und Threat Hunting, erweitert die Funktionen seiner Plattform für die Anwendung durch SOC-Teams. Dafür arbeitet das Unternehmen mit verschiedenen Partnern zusammen und hat neue Integrationen
Präventive Cybersicherheit: Risiken erkennen und systematisch reduzieren ...
Manchmal genügt ein einziges System wie eine vergessene Subdomain oder ein falsch konfigurierter Cloud-Speicher als Einfallstor für Angreifer in die IT-Infrastruktur. Denn die digitale Bedrohungslage entwickelt sich mit hoher Dynamik, Cyberangriffe werden zunehmend automatisiert und datengetrieben
Censys auf der Cyber Threat Intelligence Conference 2026 in München ...
Censys, ein führender Anbieter im Bereich Internet Intelligence, Attack Surface Management und Threat Hunting, nimmt an der Cyber Threat Intelligence Conference 2026 teil. Die Veranstaltung des Verbandes FIRST (Forum of Incident Response and Security Teams) findet vom 21. bis zum 23. April in Münc
Weitere Mitteilungen von Censys, Inc.TM
IEO und Laife Reply treiben die Digitalisierung der Biobank mit Künstlicher Intelligenz voran ...
Die beiden Partner starten mit "Bianca" die erste groß angelegte Digitalisierungsinitiative Italiens, die sich auf histopathologische Proben fokussiert. Das Ziel besteht darin, KI-Algorithmen zu trainieren, die Pathologen unmittelbar bei ihrer diagnostischen Arbeit unterstützen. Die A
Kleine Cyber-Fehler, großer Schaden ...
Viele glauben, Cyber-Angriffe passieren nur bei den anderen: „bei großen Konzernen oder Start-ups“, die Schlagzeilen machen. Die Realität ist anders. Schon kleine, kaum auffällige Fehler im Tagesgeschäft können Angreifern den Zugang zu sensiblen Daten ermöglichen: ein veralteter Account, R
Kostenloser Microsoft-365-Security-Scanner von CoreView ...
Der Microsoft-365-Spezialist CoreView stellt ab sofort seinen kostenlosen Microsoft 365 Tenant Security Scanner zur Verfügung. Er analysiert unkompliziert die Tenant-Konfigurationen anhand der Center for Internet Security (CIS) Microsoft 365 v6.0.0-Richtlinien sowie bewährter Zero-Trust-Praktiken.
Validato und CypSec beschleunigen EU weite Sicherheitsfreigaben durch automatisierte Screening Prozesse ...
Die zunehmende europäische Zusammenarbeit im Verteidigungs? und Sicherheitsbereich erfordert moderne Verfahren, um Personal mit Zugangsberechtigungen effizient über Landesgrenzen hinweg zu prüfen. Traditionelle Sicherheitsfreigaben beruhen oft auf manuellen Schritten, papierbasierten Prozessen un
