Netzwerk.today | Nachrichten-Netzwerk für B2B News Netzwerk.today | Nachrichten-Netzwerk für B2B News
  • Top Themen
  • Wirtschaft
  • Finanzen
  • Digitales
  • Mobilität
  • Gesundheit
  • Whitepaper
  • Jobmarkt
  • Veranstaltungen
  • Weitere Fachportale
    • Personalleiter.today
    • Marketingleiter.today
    • Produktionsleiter.today
    • IT-Management.today
Go to...

    Controlware warnt vor neuer RCE-Schwachstelle „Spring4Shell“ und unterstützt Kunden mit Schwachstellen-Scans und Compromise Assessments

    Laura LangerLaura Langer
    April 22, 2022

    Dietzenbach, 21. April 2022 – Die neue Schwachstelle „Spring4Shell“ im Spring Framework macht Java-Anwendungen potenziell für Remote Code Executions (RCE) angreifbar. Die Security-Experten von Controlware unterstützen Kunden mit Compromise Assessments, Vulnerability Scans und Threat Hunting dabei, verwundbare Systeme zu lokalisieren und auf einen möglichen Befall zu untersuchen.

    Spring4Shell wurde am 31. März 2022 erstmals dokumentiert, als Sicherheitslücke mit der Kennung CVE-2022-22965 versehen und mit einem kritischen CVSS Score von 9,8 bewertet. Nach aktuellem Kenntnisstand betrifft die Schwachstelle Spring MVC- und Spring WebFlux-Anwendungen, die über das Java Development Kit (JDK) 9 oder höher auf einem Apache Tomcat Webserver ausgeführt werden. Kompromittierte Systeme können dabei für gefährliche Remote Code Executions (RCE) missbraucht werden – Unternehmen sollten potenziell anfällige Umgebungen daher mit hoher Dringlichkeit auf verdächtige Prozesse, die aus Java heraus gestartet wurden, untersuchen. Als Datenquelle für diese Analyse eignen sich besonders gut die Endpoint-Telemetrie-Daten der betroffenen Systeme, zum Beispiel solche aus EDR-Lösungen.

    „Spring4Shell erinnert in vielen Bereichen an Log4Shell. Die Schwachstelle betrifft zwar nicht ganz so viele Organisationen, doch das Potenzial für gefährliche Remote Code Executions ist ebenso hoch, da die Angreifer beliebigen Code einschleusen und enorme Schäden verursachen können“, warnt Benjamin Heyder, Teamlead Cyber Defense Consulting bei Controlware. „Unternehmen sollten daher schnellstmöglich prüfen, ob ihre Systeme angreifbar sind oder sogar bereits kompromittiert wurden. Dafür empfehlen wir neben Schwachstellen-Scans auch dringend die Durchführung eines individuellen Compromise Assessments.“

    Compromise Assessment gibt Klarheit
    Nach aktuellen Expertenschätzungen bleiben Kompromittierungen in 98,9 Prozent aller Unternehmen unbemerkt. Bei einem Compromise Assessement wird das Netzwerk eines Unternehmens inklusive aller Devices systematisch untersucht, um Anzeichen für unbefugte Zugriffe, Schadsoftware oder Sicherheitslücken zu entdecken und aktuell laufende oder kürzlich erfolgte Angriffe zu identifizieren. „Ein Compromise Assessment erkennt viele Indikatoren, die ein Intrusion Prevention System oder ein Intrusion Detection System nicht registriert“, erklärt Benjamin Heyder. „Das ermöglicht es den internen Teams, Sicherheitslücken im vorhandenen Ökosystem zuverlässig zu entdecken und Security-Investitionen fundiert zu begründen. Der Großteil unserer Kunden entscheidet sich nach einem vierwöchigen Testbetrieb dafür, das Compromise Assessement in den Regelbetrieb zu überführen – und stellt so die Weichen für einen besseren Schutz und die kontinuierliche Optimierung ihrer Security-Prozesse.“

    Neben Compromise Assessments unterstützt Controlware interessierte Unternehmen auch bei externen Vulnerability Scans und beim Threat Hunting sowie bei der darauffolgenden Optimierung ihrer IT-Sicherheitsstrategie. Kontakt und zusätzliche Informationen erhalten interessierte Unternehmen unter: [email protected]

    Über Controlware GmbH
    Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

    Firmenkontakt
    Controlware GmbH
    Stefanie Zender
    Waldstraße 92
    63128 Dietzenbach
    +49 6074 858-246
    +49 6074 858-220
    [email protected]
    http://www.controlware.de

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Erlangen-Bubenreuth
    +49 9131 812 81-25
    +49 9131 812 81-28
    [email protected]
    http://www.h-zwo-b.de

    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Mit 620 PS beim schnellsten Markenpokal der Welt - Fabian Vettel und BFFT greifen in der Lamborghini Super Trofeo an

      Mit 620 PS beim schnellsten Markenpokal der Welt – Fabian Vettel und BFFT greifen in der Lamborghini Super Trofeo an

      Gemeinsames Konzept für innovative Fahrzeugstrukturen / Bertrandt und SGL Group präsentieren Technologieträger "Carbon Carrier"

      Gemeinsames Konzept für innovative Fahrzeugstrukturen / Bertrandt und SGL Group präsentieren Technologieträger „Carbon Carrier“

      GTÜ: Winterreifenpflicht gilt auch für Oldtimer

      GTÜ: Winterreifenpflicht gilt auch für Oldtimer

    Newsticker – Meistgelesen

    • HiveMQ: Dirk Pfefferle ist neuer Head of Sales und Mitglied
    • ARAG kooperiert mit XING
    • Fotoverwaltung zum doppelte Bilder finden kostenlos downloaden
    • MQ result consulting erweitert Beraterangebot
    • Datavard in zwei Kategorien nominiert
    • Cuttlefish-Treiber für alle Nutzer des Stratasys J750 3D-Druckers verfügbar
    • Digitales Waldtagebuch der Firma DOCby.net
    • "meet & discuss 2017": Westcon-Comstor lädt zum Networking-Dinner in Köln
    • Gear up to move up - Trust Gaming auf der
    • Emerson Network Power beschreibt vier neue Modelle für Rechenzentren

    Whitepaper

    • Forrester Studie – führende VDI-Lösungen im Vergleich
      Top Thema, Whitepaper
      Forrester Studie - führende VDI-Lösungen im Vergleich
    • Wie Produktionsunternehmen hoch performante Anwendungen mit Flash-Storage optimieren
      Whitepaper
      Wie Produktionsunternehmen hoch performante Anwendungen mit Flash-Storage optimieren
    • Mit Desktop Virtualisierung Migrationen vereinfachen und Kosten sparen
      Top Thema, Whitepaper
      Mit Desktop Virtualisierung Migrationen vereinfachen und Kosten sparen

    Beträge nach Monaten

    News

    • Home
    • Wirtschaft
    • Finanzen
    • Digitales
    • Mobilität
    • Gesundheit

    Service

    • Whitepaper
    • Newsletter abonnieren
    • Veranstaltungen
    • Jobmarkt

    Information

    • Mediadaten
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Eine Marke von

    BTN Logo

    Weitere BTN Portale

    • IT-Management.today
    • Personalleiter.today
    • Marketingleiter.today
    • Produktionsleiter.today
    © 2021 Netzwerk.today | All Rights Reserved