Das Forschungsteam von Internet Security Systems (ISS) warnt vor aktuellen Sicherheitslücken mit großem Gefahrenpotenzial. Vier der 21 Sicherheitslücken, welche Microsoft am 12. Oktober veröffentlicht hat, stellen für Unternehmensnetzwerke eine ernsthafte Bedrohung dar. Aufgrund der Forschungsarbeit und konsequenten Beobachtung der IT-Angriffe haben die Sicherheitsexperten von ISS die Schwachstellen mit zeitlichem Vorsprung aktiv entdeckt. So waren zum Zeitpunkt der Veröffentlichung die integrierten Sicherheitslösungen der Proventia-Serie bereits aktualisiert. Diesen Sicherheits-Service bietet ISS mittels automatischer X-Press Updates über die zentral gesteuerte Management-Konsole RealSecure Site Protector. "Zero-Day"-Attacken (Angriffe, bei denen Schwachstellen ausgenutzt werden, bevor diese der Öffentlichkeit bekannt sind) stellen in diesem Fall für Netzwerke mit integrierten ISS-Sicherheitslösungen keine Bedrohung dar.
Kritische Sicherheits-Lecks müssen schnell gestopft werden
Internet Security Systems empfiehlt allen Unternehmen ohne ISS-Sicherheitsprodukte, so schnell wie möglich die von Microsoft bereitgestellten Patches zu installieren. Die als besonders kritisch bewerteten Lecks befinden sich im Simple Mail Transfer Proctocol (SMTP) Service, im Network News Transfer Protocol (NNTP) Service und in den Network Dynamic Data Exchange (NetDDE) Remote Compromise and Compressed Folders.
"Diese Schwachstellen stellen eine großes Risiko dar, da sie gezielt die IT-Infrastruktur großer Unternehmen angreifen und von Hackern remote ausgenutzt werden können", so Abe Mounce, Director des ISS-Forschungsteams X-Force.
Alle Anwender, die nicht Kunde bei ISS sind, können dennoch von den Erkenntnissen der Forschungsarbeit der Security-Experten profitieren. Unter http://xforce.iss.net werden regelmäßig die neuesten Forschungsergebnisse zu sicherheitsrelevanten Themen veröffentlicht. Den aktuellen kompletten Bericht der X-Force finden Sie hier: http://xforce.iss.net/....
Kritische Sicherheits-Lecks müssen schnell gestopft werden
Internet Security Systems empfiehlt allen Unternehmen ohne ISS-Sicherheitsprodukte, so schnell wie möglich die von Microsoft bereitgestellten Patches zu installieren. Die als besonders kritisch bewerteten Lecks befinden sich im Simple Mail Transfer Proctocol (SMTP) Service, im Network News Transfer Protocol (NNTP) Service und in den Network Dynamic Data Exchange (NetDDE) Remote Compromise and Compressed Folders.
"Diese Schwachstellen stellen eine großes Risiko dar, da sie gezielt die IT-Infrastruktur großer Unternehmen angreifen und von Hackern remote ausgenutzt werden können", so Abe Mounce, Director des ISS-Forschungsteams X-Force.
Alle Anwender, die nicht Kunde bei ISS sind, können dennoch von den Erkenntnissen der Forschungsarbeit der Security-Experten profitieren. Unter http://xforce.iss.net werden regelmäßig die neuesten Forschungsergebnisse zu sicherheitsrelevanten Themen veröffentlicht. Den aktuellen kompletten Bericht der X-Force finden Sie hier: http://xforce.iss.net/....
