News Juni

Die Schwachstelle "Spring4Shell" im Spring-Framework macht Java-Anwendungen potenziell angreifbar für Remote Code Executions (RCE). Spring4Shell wurde am 31. März 2022 erstmals dokumentiert, als Sicherheitslücke mit der Kennung CVE-2022-22965 versehen und mit einem CVSS Score von 9,8 bewertet. Dabei betrifft die Schwachstelle Spring MVC- und Spring WebFlux-Anwendungen, die über das Java Development Kit (JDK) 9 oder höher auf einem Apache-Tomcat-Webserver ausgeführt werden. Unternehmen sollten potenziell anfällige Umgebungen auf verdächtige Prozesse, die aus Java heraus gestartet wurden, untersuchen. Als Datenquelle hierfür eignen sich die Endpoint-Telemetriedaten der betroffenen Systeme, zum Beispiel aus EDR-Produkten. Bei einem Compromise Assessement sollte laut dem IT-Dienstleister Controlware das Netzwerk eines Unternehmens inklusive aller Devices systematisch untersucht werden, um Anzeichen für unbefugte Zugriffe, Schadsoftware oder Sicherheitslücken zu entdecken und laufende oder kürzlich erfolgte Angriffe zu identifizieren.(dr)Controlware:

IONOS gibt mit HiDrive Share den Startschuss für einen kostenlosen Filesharing-Dienst ohne Registrierung. Benutzer können darüber Dateien mit bis zu 2 GByte pro Upload hochladen und einen sieben Tage gültigen Link erstellen, der dann automatisch wieder gelöscht wird. Den Link können sie dann per E-Mail oder Chat teilen. Die hochgeladenen Dateien werden ausschließlich verschlüsselt übertragen und sind in den ISO 270001 zertifizierten, deutschen Hochsicherheitsrechenzentren von IONOS nach strengem Sicherheitsstandard gespeichert.(ln)HiDrive Share:

Mit dem DBG-2000 erweitert D-Link sein Portfolio um ein