News Juni

Aktuell

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.
Nicht zuletzt aufgrund der andauernden Bedrohung durch Ransomware stellt ein sicheres Backup die letzte Verteidigungslinie dar. Und Storage als physischer ... (mehr)

Tückische Schwachstelle

Die Schwachstelle "Spring4Shell" im Spring-Framework macht Java-Anwendungen potenziell angreifbar für Remote Code Executions (RCE). Spring4Shell wurde am 31. März 2022 erstmals dokumentiert, als Sicherheitslücke mit der Kennung CVE-2022-22965 versehen und mit einem CVSS Score von 9,8 bewertet. Dabei betrifft die Schwachstelle Spring MVC- und Spring WebFlux-Anwendungen, die über das Java Development Kit (JDK) 9 oder höher auf einem Apache-Tomcat-Webserver ausgeführt werden. Unternehmen sollten potenziell anfällige Umgebungen auf verdächtige Prozesse, die aus Java heraus gestartet wurden, untersuchen. Als Datenquelle hierfür eignen sich die Endpoint-Telemetriedaten der betroffenen Systeme, zum Beispiel aus EDR-Produkten. Bei einem Compromise Assessement sollte laut dem IT-Dienstleister Controlware das Netzwerk eines Unternehmens

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Bitdefender GravityZone for Virtualized Environments

Wer seine IT-Systeme absichern will, kommt schon lange nicht mehr damit aus, einfach ein Antivirus-Produkt zu installieren. Das gilt ganz besonders dann, wenn es darum geht, auch virtualisierten Systemen den entsprechenden Schutz angedeihen zu lassen. Bitdefender verspricht Unternehmen, dass sie mit der Lösung "Gravityzone for Virtualized Environments" auch in diesen Fällen gegen Angriffe immunisiert sind.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023