Sicherheitsrisiko Security-Software: Angreifbar durch Open Source-Komponenten

Flexera Software Vulnerability Update listet 11 Sicherheitsprogramme; viele der Anwendungen enthalten Open Source-Komponenten sowie deren Schwachstellen


Auf der Liste findet sich auch Security-Software – Programme also, die Unternehmen wie Privatpersonen vor Hackerangriffen und IT-Risiken schützen sollen. Von den 46 Anwendungen, die es innerhalb der drei Monate mindestens einmal in die Top 20 der Produkte mit den meisten Schwachstellen schafften, sind insgesamt 11 Sicherheitsanwendungen. Betroffen sind u. a. Produkte von AlienVault, IBM, Juniper, McAfee, Palo Alto und Splunk.

Security-Produkte sind nicht immer sicher

Das Vulnerability Update zeigt deutlich: Auch Security-Software ist nicht immun gegen Software Vulnerabilities. Bleiben Sicherheitslücken im Programmcode ungepatcht, können sie von Hackern für Angriffe ausgenutzt werden.

„Schwachstellen in der Software wird es immer geben, genauso wie Cyberkriminelle, die solche Sicherheitslücken ausnutzen. Das sollten sich Unternehmen klar machen“, erklärt Kasper Lindgaard, Director of Secunia Research at Flexera Software. „Die gute Nachricht ist, dass für die meisten Schwachstellen bereits am Tag der Veröffentlichung Patches zur Verfügung stehen. Implementieren Unternehmen und PC-Nutzer eine Lösung für das Software Vulnerability Management können sie das Angriffsrisiko minimieren – und auch die Konsequenzen, wie zum Beispiel das Risiko von Datendiebstahl.“

Open Source-Komponenten bergen erhebliches Risiko

Viele der in den Sicherheitsanwendungen enthaltenen Schwachstellen finden sich nach Untersuchungen des Secunia Research Teams at Flexera Software in den Open Source-Komponenten der Programme. „Softwarehersteller und Entwickler von IoT-Systemen nutzen Open Source-Bausteine üblicherweise bei der Programmierung ihres Softwarecodes“, so Jeff Luszcz, Vice President of Product Management für den Bereich Software Composition Analysis Solutions bei Flexera Software. „Open Source macht mehr als 50% der weltweit vorhandenen Codebasis aus. Open Source-Sicherheitslücken wie Heartbleed haben deutlich gemacht, welchen Schaden Open-Source-Schwachstellen beim Einsatz in Softwareprodukten verursachen können wenn sie nicht aufgedeckt und noch vor Auslieferung an die Kunden gepatcht werden. Softwarehersteller sollten sich dieses Risikos bewusst sein und Lösungen einsetzen, die das Überprüfen, die Governance und das Vulnerability Management von Open Source-Komponenten automatisieren.”

Das Vulnerability Update steht hier zum Download bereit.

*Über das Vulnerability Update:
Das Vulnerability Update wird alle drei Monate veröffentlicht und weist die Produkte mit den meisten Software Vulnerabilities in diesem Zeitraum aus. Der Report basiert auf der Vulnerability Database von Flexera Software und wird von Secunia Research at Flexera Software kommentiert.

# # #

Mehr über die Lösungen von Flexera Software:

FOLGE SIE FLEXERA

Über Flexera

Flexera helps executives succeed at what once seemed impossible: getting clarity into, and full control of, their company’s technology “black hole.” From on-premises to the cloud, Flexera helps business leaders turn IT insights into action. With a portfolio of integrated solutions that deliver unparalleled technology insights, spend optimization and agility, Flexera helps enterprises optimize their technology footprint and realize IT’s full potential to accelerate their businesses. For over 30 years, our 1,300+ team members worldwide have been passionate about helping our more than 20,000 customers fuel business success. To learn more, visit flexera.de.

Pressekontakt:


Lucy Turpin Communications
Sabine Listl
+49 89 417761-16
flexera@lucyturpin.com
* Alle Marken von Drittanbietern sind Eigentum der jeweiligen Inhaber.

Unsere Website benutzt Cookies, um Ihre bevorzugten Einstellungen zu speichern und Ihre Navigation zu optimieren. Wenn Sie diese Nachricht schließen oder auf der Website navigieren, stimmen Sie unseren Cookie-Richtlinien zu. OK, verstanden OK, verstanden