Hacker können Exploits innerhalb einer Woche oder weniger anwenden. Diese Tatsache lässt viele nachts nicht schlafen, da es nahezu unmöglich ist, mit allen Updates für jede Software Schritt zu halten. Daher ist es wichtig, Prioritäten zu setzen, welche Anwendungen zuerst aktualisiert werden.
Schwachstellen verstehen
Eine Schwachstelle ist ein Fehler in einer Software, der mit Auswirkungen auf die Sicherheit und einem finanziellen Gewinn ausgenutzt werden kann. Secunia Research validiert, verifiziert und testet Schwachstelleninformationen, um Sicherheitshinweise – sogenannte Advisories – zu erstellen. Sie liefern wertvolle Informationen, indem sie einheitlichen und standardisierten Verfahren folgen, die im Laufe der Jahre präzisiert wurden.
Sobald eine neue Schwachstelle gemeldet wird, wird sie überprüft und ein Secunia Advisory veröffentlicht. Dieser beinhaltet eine Beschreibung der Schwachstelle, die Risikoeinstufung, die Auswirkungen, den Angriffsvektor, empfohlene Abhilfemaßnahmen, Quellen und Referenzen sowie zusätzliche Details, die im Rahmen von Überprüfung und Tests entdeckt wurden. Sie liefert die Informationen, die Unternehmen benötigen, um angemessene Entscheidungen über den Schutz von Systemen zu treffen. Seit der Gründung im Jahr 2002 ist es das erklärte Ziel des Secunia Research-Teams, die weltweit genauesten und zuverlässigsten Schwachstellendaten bereitzustellen.
Sicherheit leicht gemacht
Advisories fassen alle Schwachstellen einer bestimmten Softwareversion zusammen. Das bedeutet, dass ein einziger Advisory bis zu einem Dutzend verschiedener gemeinsamer Schwachstellen oder Gefährdungen (Common Vulnerabilities or Exposures, CVEs) umfassen kann. Die Möglichkeit, Patches nach Version zu priorisieren, ist ein großer Vorteil. Alternativ müssten Sie sich mit einer deutlich größeren Anzahl von Schwachstellen befassen und herausfinden, welches Update sie behebt. Oft kann ein Patch mehrere Schwachstellen mit unterschiedlicher Kritikalität beseitigen, was die Priorisierung erschwert. Die Secunia Research-Advisories beheben dieses Problem und vereinfachen die Priorisierung von Patches.
Um über alle aktuellen Softwareschwachstellen, die jeden Monat auftreten, auf dem Laufenden zu bleiben, erstellt Flexera zusätzlich zum jährlichen einen informativen monatlichen Bericht. Diese umfassenden Bewertungen basieren auf Daten des Secunia Research-Teams von Flexera. Das Team erstellt wertvolle Advisories, die von Anwendern von Flexera-Produkten genutzt werden, darunter Software Vulnerability Research und Software Vulnerability Manager.
Management von Softwareschwachstellen
Softwareschwachstellen lassen sich nur besiegen, wenn man ihnen voraus ist. Der Umgang mit Risiken ist entscheidend, um die Wahrscheinlichkeit von Angriffen zu verringern und geschützt zu bleiben.
Bleiben Sie über die neuesten Softwareschwachstellen auf dem Laufenden, indem Sie sich unseren aktuellen Software Vulnerability Report anschauen oder eine kostenlose Bewertung anfordern.
MEHR ÜBER SECUNIA ADVISORIES MEHR ÜBER SECUNIA ADVISORIES
Der original englische Artikel „Keep your finger on the pulse of the most critical software vulnerabilities in the market“ von Tyler Stanczak ist auf blog.flexera.com erschienen.
