25.01.2011
Sicherheit
HP warnt vor Lücke in Openview
Autor: Dorothee Chlumsky
HP setzt seine Kunden von einer Sicherheitslücke im Programm Openview Storage Data Protector in Kenntnis, die Angreifer ausnutzen können, um bösartigen Code in die Infrastruktur eines Unternehmens zu bringen.
Bei der Schwachstelle in HP Openview Storage Data Protector handelt es sich um einen schwerwiegenden Softwarefehler, da ein Angreifer sich nicht am System authentifizieren muss, um schädlichen Code einzuschleusen.
Wie die Zero Day Initiative meldet, liegt das Problem im crs.exe-Prozess, der nicht korrekt mit den Nachrichten umgeht, die er erhält und Eingaben, die von außen kommen, direkt in einen festgelegten Speicherbereich schreibt. Erlangt ein Angreifer Zugriff, kann er seinen gefährlichen Code - etwa einen Wurm oder Trojaner - mit Systemrechten ausführen. HP rät seinen Kunden demnach, ihre Software so schnell wie möglich zu aktualisieren. Die Lücke betrifft Version 6.x des Openview Storage Data Protector für Windows, Linux, HP-UX und Solaris. Das Unternehmen hat für die jeweiligen Versionen Patche bereitgestellt. Eine Liste der Aktualisierungen findet sich im Sicherheitshinweis des Unternehmens.
HP hat überdies Sicherheitslücken in HP Business Service Management, Business Availability Center sowie in Kerberos für HP-UX geschlossen. Die Fachleute von Secunia stufen sie hingegen als weniger schwerwiegend ein.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>