06.10.2010
Sicherheit
Novell iManager erlaubt fremden Code
Autor: Dorothee Chlumsky
Eine Sicherheitslücke in Novell iManager kann dazu führen, dass ein Angreifer schädlichen Code in ein Firmennetz bringen. Dazu muss er sich nicht einmal authentifizieren.
iManager ist ein browserbasiertes Web-Entwicklungssystem von Novell, das in vielen Unternehmen zum Einsatz kommt. Die Software hat eine Sicherheitslücke, die es einem Angreifer erlaubt, sich über iManager in ein Firmennetz einzuschleichen und dort potenziell schädlichen Programmcode auszuführen. Dabei muss sich der Angreifer nicht im Firmennetz authentifizieren, um Schaden anzurichten.
Sicherheitsexperten zufolge liegt der Fehler in der nps.jar-Funktion, die in der Grundkonfiguration auf dem Tomcat-Server läuft. Eine mangelnde Input-Validierung ist dafür verantwortlich, dass auch unerwünschter Code ins Firmennetz gelangen kann.
Das Sicherheitsproblem tritt in iManager-Versionen auf, die älter sind als 2.7.3 ftf3. Mit dieser Version hat Novell das Problem behoben. Das Unternehmen rät seinen Kunden, ihre Software auf den neuesten Stand zu bringen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>