83 Prozent der Desktop-Anwendungen als sicherheitskritisch eingestuft

Vulnerability Review 2018 von Flexera empfiehlt das Patchen auf Nicht-Microsoft-Programme auszudehnen


Das Secunia Research-Team untersuchte die 50 am häufigsten genutzten Desktop-Anwendungen und identifizierte insgesamt 1.922 Schwachstellen. Dabei wurden 83 Prozent der Schwachstellen entsprechend der Secunia Advisories als „extrem kritisch" oder „sehr kritisch“ eingestuft. Betrachtet man die Zahl der Advisories aller Anwendungen im Jahr 2017 fallen lediglich 17 Prozent in diese beiden Kategorien. 94 Prozent der bewerteten Schwachstellen in Desktop-Anwendungen können zudem über das Internet ausgenutzt werden ohne dass eine Interaktion mit dem Anwender notwendig ist.

Automatisierte Updates von Microsoft allein reichen nicht

Der Report räumt zudem mit dem Irrglauben auf, dass die automatischen Updates von Microsoft das Risiko ausreichend reduzieren. Tatsächlich finden sich die meisten der Schwachstellen (65%) in Desktop-Anwendungen von Nicht-Microsoft-Programmen. Das Fazit: Um die Angriffsfläche effektiv zu reduzieren, sollten Sicherheitsteams Schwachstellen sowohl in Microsoft- als auch in Nicht-Microsoft-Programmen kontinuierlich patchen.

Secunia Research veröffentlicht bei jeder bekannt gewordenen Schwachstelle Advisories, in denen die Gefährlichkeit der Schwachstelle, Angriffsvektor sowie Lösungsstatus bewertet wird. Das Unternehmen stellt Signaturen und geprüfte Patches zur Verfügung, die sich einfach konfigurieren und einspielen lassen. Secunia Intelligence ermöglicht es Desktop-Administratoren, wichtige Security Patches schneller zu identifizieren und zu priorisieren.

„Software-Updates erfolgen nicht nur aufgrund von Sicherheitsrisiken und nicht jede Sicherheitslücke ist gleichermaßen kritisch. Fehlen wichtige Informationen ist es für IT-Teams schwierig, bei der Menge an Updates und Patches den Überblick zu behalten“, erklärt Kasper Lindgaard, Senior Director of Research and Security bei Flexera. „Smarte Prozesse beim Patchen bieten die nötige Transparenz, um Prioritäten zu setzen und die Dringlichkeit des Handlungsbedarfs zu bewerten.“

Die wichtigsten drei Maßnahmen für ein Security Patching:

  • Definieren von Sicherheits-Key-Performance-Indikatoren (KPIs) für Desktop-Administratoren, um dem Patchen von Schwachstellen eine hohe Priorität einzuräumen
  • Inventarisieren von Desktop-Anwendungen, um das Anwenden eines Patches zu vereinfachen
  • Priorisieren und entwickeln eines Zeitplans für das Patch-Management mit konsequenter Überwachung

Den „Vulnerability Review 2018 – Top Desktop Apps“ finden Sie hier zum Download.

FOLGE SIE FLEXERA

Über Flexera

Flexera helps executives succeed at what once seemed impossible: getting clarity into, and full control of, their company’s technology “black hole.” From on-premises to the cloud, Flexera helps business leaders turn IT insights into action. With a portfolio of integrated solutions that deliver unparalleled technology insights, spend optimization and agility, Flexera helps enterprises optimize their technology footprint and realize IT’s full potential to accelerate their businesses. For over 30 years, our 1,300+ team members worldwide have been passionate about helping our more than 20,000 customers fuel business success. To learn more, visit flexera.de.

Pressekontakt:

Lucy Turpin Communications
Sabine Listl
+49 89 417761-16
flexera@lucyturpin.com
* Alle Marken von Drittanbietern sind Eigentum der jeweiligen Inhaber.

Unsere Website benutzt Cookies, um Ihre bevorzugten Einstellungen zu speichern und Ihre Navigation zu optimieren. Wenn Sie diese Nachricht schließen oder auf der Website navigieren, stimmen Sie unseren Cookie-Richtlinien zu. OK, verstanden OK, verstanden