Ein kritisches Sicherheitsloch in einem Kompressionsformat, das vor allem in Linux und Unix zum Einsatz kommt, kann Hackern Tür und Tor zu Rechnern öffnen, die unter den Betriebssystemen laufen. Einen Patch für die zlib-Library gibt es derzeit nicht, aber zahlreiche Linux- und BSD-Distributoren (Berkeley Software Distribution) haben auf eigene Faust Bugfixes herausgebracht. Betroffen ist die aktuelle zlib-Version 1.2.2.
Durch das Loch können Hacker eine Denial-of-Service-Attacke (DoS) starten, die jede Applikation zum Absturz bringen kann, die die Library benutzt. Möglich ist auch, dass die Hacker per Fernzugriff eigenen Code einschleusen, heißt es in einem Alert von Secunia. Das Unternehmen stufte die Lücke als ‘highly critical’ ein, die zweithöchste Warnstufe auf der fünfstufigen Skala.
Ein Wissenschaftler des Linux-Projekts ‘Gentoo’ hatte die Lücken zuerst in der vergangenen Woche entdeckt und die Warnung auf der Webseite des Unternehmens veröffentlicht. Während von Seiten des Open-Source-Projekts zlib derzeit noch kein Patch zur Verfügung steht, haben verschiedene kommerzielle Linux-Anbieter ihrer Distributionen entsprechend aktualisiert. So haben beispielsweise Debian, FreeBSD, Gentoo, OpenBSD, Red Hat und Suse Bugfixes bereitgestellt.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…