Meltdown und Spectre sind nur die Spitze des Eisbergs
23.01.2018 / ID: 281730
IT, NewMedia & Software
München, 23. Januar 2018 - Spectre und Meltdown dominieren auf Grund ihres massiven Ausmaßes seit Wochen die Schlagzeilen. Doch die Prozessor-Schwachstellen sind nicht unbedingt die einzige Gefahr für Unternehmen. Secunia Research von Flexera (https://www.flexera.de/enterprise/company/about/secunia-research/?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=Spectre%20Meltdown) veröffentlichte bereits mehr als 35 Vulnerability Advisories (https://blogs.flexera.com/vulnerability-management/2018/01/beyond-meltdown-and-spectre/?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=Spectre%20Meltdown)zu Spectre/Meltdown. Davon wurden die meisten als " mäßig kritisch (https://secuniaresearch.flexerasoftware.com/community/advisories/terminology/?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=Spectre%20Meltdown)" bewertet, mit Kritikalitätswerten von 1 bis 3 bei max. 5 Punkten. Die mögliche Schlussfolgerung: Trotz aller Sicherheitsrisiken durch Spectre und Meltdown, stellen weitere kritische, nicht gepatchte Schwachstellen im Umfeld eine weit gefährlichere und unmittelbare Bedrohung dar.
Die Spectre- und Meltdown-Vulnerabilities sind in drei CVEs dokumentiert (CVE-2017-5754, CVE-2017-5753, CVE-2017-5715). Um die tatsächliche Gefahr der Schwachstellen einschätzen zu können, ist jedoch eine umfassende Vulnerability Intelligence jenseits einfacher CVE-Scores nötig. Erst durch detaillierte Informationen lässt sich ein Produktkontext schaffen, der Angriffsvektoren und potentielle Auswirkungen auf die IT-Sicherheit miteinschließt, und es den Sicherheitsteams ermöglicht, abseits von Spekulationen strategische Maßnahmen zu ergreifen.
"Zweifelslos müssen Unternehmen Spectre und Meltdown weiterhin kritisch beobachten. Dabei sollten sie jedoch nicht vergessen, dass seit Aufdeckung der Sicherheitslücken Anfang Januar Dutzende Advisories zu anderen, unabhängigen und hochkritischen Schwachstellen veröffentlicht wurden", so Kasper Lindgaard, Director of Research and Security bei Flexera. "Allein im vergangenen Jahr haben wir mehr als 17.000 Schwachstellen aufgedeckt (https://www.flexera.com/enterprise/resources/research/vulnerability-review/?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=Spectre%20Meltdown), deren Exploits theoretisch immer verheerenden Schaden verursachen können. Wie sollen Unternehmen hier angesichts knapper IT-Ressourcen die Gefahrenlage richtig einschätzen und Risiken minimieren? Der Zugang zu verifizierten Detailinformationen zu Schwachstellen sowie ein besonnenes und risikobasiertes Patch Management ist essentiell, um nicht von einer Gefahrenmeldung zur nächsten zu hetzen und dabei den Überblick zu verlieren."
Flexera (https://www.flexera.de/enterprise/?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=Spectre%20Meltdown) empfiehlt ein standardisiertes, risikobasiertes Management der Meltdown und Spectre Schwachstellen. Der Ansatz basiert auf den Secunia Research Advisories (https://secuniaresearch.flexerasoftware.com/community/advisories/terminology/?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=Spectre%20Meltdown) und beinhaltet drei grundlegende Schritte:
1. Kritikalitätsbestimmung - Das tatsächliche Risiko von Spectre und Meltdown wird anhand verifizierter Vulnerability Intelligence bestimmt
2. Priorisierung - Auf Basis ihrer Kritikalität werden Prioritäten zur Behebung bekannter Schwachstellen gesetzt
3. Konservative Schadensminimierung - Patches werden in Verbindung mit entsprechenden Tests in kontrollierten Umgebungen angewendet.
Etablierte Prozesse und Tools stellen sicher, dass unbeabsichtigte Folgen des Patch Managements im Vorfeld identifiziert und potentielle Performanceeinschränkungen und Kompatibilitätsprobleme wenn möglich umgangen werden können.
http://www.flexera.com
Flexera
Mies-van-der-Rohe-Str. 8 80807 München
Pressekontakt
http://www.lucyturpin.com
Lucy Turpin Communications
Prinzregentenstraße 89 81675 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Claudia Roth
02.07.2018 | Claudia Roth
83 Prozent der Desktop-Anwendungen als sicherheitskritisch eingestuft
83 Prozent der Desktop-Anwendungen als sicherheitskritisch eingestuft
23.05.2018 | Claudia Roth
Flexera bringt AdminStudio 2018 auf den Markt
Flexera bringt AdminStudio 2018 auf den Markt
08.05.2018 | Claudia Roth
Flexera unterstützt das Arm-Ökosystem mit Monetarisierungsplattform
Flexera unterstützt das Arm-Ökosystem mit Monetarisierungsplattform
03.05.2018 | Claudia Roth
Flexera übernimmt Schweizer Brainwaregroup
Flexera übernimmt Schweizer Brainwaregroup
03.05.2018 | Claudia Roth
Flexera übernimmt US-Softwareanbieter Meta SaaS
Flexera übernimmt US-Softwareanbieter Meta SaaS
Weitere Artikel in dieser Kategorie
10.07.2025 | Quintauris GmbH
Quintauris gibt neue Partnerschaft mit WHIS bekannt
Quintauris gibt neue Partnerschaft mit WHIS bekannt
09.07.2025 | OneQrew GmbH
Sykasoft präsentiert innovative Terminplaner-App
Sykasoft präsentiert innovative Terminplaner-App
09.07.2025 | Reply Deutschland SE
Valorem Reply bringt KI-gestützte Bilderkennung auf die internationalen Kunstmessen von Art Basel
Valorem Reply bringt KI-gestützte Bilderkennung auf die internationalen Kunstmessen von Art Basel
09.07.2025 | Kunststoff-Initiative Bonn/Rhein-Sieg
Künstliche Intelligenz als Chance für den Mittelstand: Kunststoff-Initiative vermittelt erfolgreich Hochschulprojekt an Unternehmen
Künstliche Intelligenz als Chance für den Mittelstand: Kunststoff-Initiative vermittelt erfolgreich Hochschulprojekt an Unternehmen
09.07.2025 | Reply Deutschland SE
Valorem Reply bringt KI-gestützte Bilderkennung auf die internationalen Kunstmessen von Art Basel
Valorem Reply bringt KI-gestützte Bilderkennung auf die internationalen Kunstmessen von Art Basel
