NTT DATA warnt vor Sicherheitslücke bei EDR-Produkten
18.07.2023
IT, NewMedia & Software
München, 18. Juli 2023 - NTT DATA , ein weltweit führendes Unternehmen für digitale Geschäfts- und IT-Dienstleistungen, hat im unternehmenseigenen Cybersecurity Labor bei verschiedenen Endpoint Detection and Response (EDR)-Produkten einen Detection Bypass nachgewiesen. Betroffen sind weltweit alle Systeme, die mit den getesteten EDR-Lösungen abgesichert sind. NTT DATA unterstützt betroffene Hersteller und Partner dabei die Sicherheitslücke umgehend zu schließen.Vorübergehende Schwächen dieser Art können Angreifer durch einen sogenannten Living-of-the-Land Angriff ausnutzen, um über Komponenten des Betriebssystems einen Schadcode auszuführen. Dieser wird meistens in einem schwer erkennbaren Format vorgehalten oder von externen Quellen nachgeladen. Darüber hinaus erschwert die Nutzung von betriebssystemeigenen Komponenten, die eine gültige Signatur besitzen und im Regelfall als vertrauenswürdig eingestuft werden, eine Feststellung oft zusätzlich. Deshalb ist es wichtig, schnell zu reagieren.
"Die Sicherheit unserer Kunden und Partner hat für uns oberste Priorität. Deshalb arbeiten wir aktuell mit allen Mitteln daran, die von uns entdeckte Schwachstelle so schnell wie möglich zu schließen und die Sicherheit unserer Kunden dauerhaft zu gewährleisten", erklärt Patrick Schraut, Senior Vice President Cyber Security NTT DATA DACH.
"Lokale Angreifer könnten aufgrund des aktuellen Sicherheitslecks einen beliebigen Schadcode ausführen, ohne dass die EDR-Lösungen das erkennen oder verhindern würden," erläutert Michael Müller, Principal Cyber Security Consultant NTT DATA DACH. "Das birgt erhebliches Gefahrenpotenzial. Während unserer Testphasen erkannte keine der getesteten EDR-Lösungen die Sicherheitslücke. Sie könnte die Rechte von Benutzern ausweiten und ein System komplett unter die Kontrolle eines Angreifers bringen, was EDR-Lösungen eigentlich unterbinden sollen."
Auch Ransomware nutzt solche Techniken, um einen Schadcode an der Sicherheitssoftware vorbeizuschleusen und verursacht weltweit jährlich Schäden in Trillionenhöhe (Dollar) - in Industrie, Gesundheitswesen, Banken und Behörden.
Firmenkontakt:
NTT DATA DACH
Hans-Döllgast-Straße 26
80807 München
Deutschland
+49 (151) 8989696
https://www.nttdata.com/global/en/
Pressekontakt:
Storymaker GmbH
Derendinger Str. 50
72072 Tübingen
07071 938720
http://www.storymaker.de
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von NTT DATA DACH
20.06.2024 | NTT DATA DACH
NTT DATA verbessert das Fan-Erlebnis bei den BMW International Open 2024 mit innovativer Data-Wall und interaktiven Angeboten
NTT DATA verbessert das Fan-Erlebnis bei den BMW International Open 2024 mit innovativer Data-Wall und interaktiven Angeboten
27.03.2024 | NTT DATA DACH
NTT DATA und Reiz Tech kündigen Joint Venture in Litauen an: Gemeinsame Bereitstellung von IT-Lösungen im DACH-Raum
NTT DATA und Reiz Tech kündigen Joint Venture in Litauen an: Gemeinsame Bereitstellung von IT-Lösungen im DACH-Raum
26.03.2024 | NTT DATA DACH
Tangity: Das Design- und Innovationsnetzwerk von NTT DATA wächst mit neuen Studios in Portugal, Spanien und Mexiko
Tangity: Das Design- und Innovationsnetzwerk von NTT DATA wächst mit neuen Studios in Portugal, Spanien und Mexiko
09.02.2024 | NTT DATA DACH
Banken entwickeln dank KI-gestützter Cloud-Technologien zunehmend agilere und kundenorientiertere Geschäftsmodelle
Banken entwickeln dank KI-gestützter Cloud-Technologien zunehmend agilere und kundenorientiertere Geschäftsmodelle
05.12.2023 | NTT DATA DACH
Kundenzufriedenheit: NTT DATA erneut Spitzenreiter
Kundenzufriedenheit: NTT DATA erneut Spitzenreiter
Weitere Artikel in dieser Kategorie
25.02.2025 | Tenable
Tenable verbessert mit neuen Identity-Exposure-Funktionalitäten den Schutz vor Kompromittierungen
Tenable verbessert mit neuen Identity-Exposure-Funktionalitäten den Schutz vor Kompromittierungen
25.02.2025 | CONNAMIX GmbH Co. Kg
Berechtigungssätze und Sicherheitsgruppen in BC
Berechtigungssätze und Sicherheitsgruppen in BC
25.02.2025 | Keeper Security
Was tun, wenn die Apple-ID gehackt wurde?
Was tun, wenn die Apple-ID gehackt wurde?
25.02.2025 | PoINT Software & Systems GmbH
ORION S3: Tape-basierte S3 Appliance für Managed Service Provider und Hyperscaler
ORION S3: Tape-basierte S3 Appliance für Managed Service Provider und Hyperscaler
25.02.2025 | Outpost24
Massive Brute-Force-Attacke - Weckruf für eine bessere Absicherung externer Angriffsflächen
Massive Brute-Force-Attacke - Weckruf für eine bessere Absicherung externer Angriffsflächen
