Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Und täglich grüßt das Update-Murmeltier ...

16. August 2012

Hochfrequentierte Webseiten sind und bleiben wohl auch in Zukunft ein beliebtes Ziel für Angreifer. Unsere tägliche Arbeit lehrt uns immer wieder aufs Neue, dass das zeitnahe Einspielen von Sicherheitsupdates viel nachträglichen Ärger ersparen kann. Der Zeitaufwand, nach einem Einbruch den kompromittierten Webserver zu säubern und sicherzustellen, dass die Sicherheitslücke geschlossen wurde, steht unverhältnismäßig indirekt proportional zum Zeitaufwand, zeitnahe Sicherheitsupdates einzuspielen. Nicht nur aus technischer und unmittelbar wirtschaftlicher Sicht erspart das zeitnahe Einspielen von Sicherheitsupdates mögliche unerwartete Probleme. Es können auch eine Verringerung der Kundenzufriedenheit oder negative PR damit verhindert werden. Eine kritische Stimme in mir meldet sich und fragt sich, warum manche Administratoren interessanterweise nicht aus den Fehlern anderer lernen wollen?

Aus gegebenem Anlass: Typo3 veröffentlichte gestern Sicherheitsupdates zu kritischen Sicherheitslücken im Core. Mehr Informationen dazu: http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-004/

Autor: Stefan Lenzhofer

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/8/16 - 11:30:05
Haftungsausschluss / Datenschutzerklärung