08.07.2020
Patches
Citrix stopft 11 neue Sicherheitslücken
Autor: Jens Stark
Berwis/Pixelio.de
Citrix hat 11 Sicherheitslöcher in seinen Gateway-Produkten gefunden und gepatcht. Die Updates sind laut Citrix wichtig, obwohl bislang kein Angriff über die Lücken ausgeführt wurde.
Der System-, Netzwerk- und Virtualisierungsspezialist Citrix hat 11 Lücken in seinen Produkten entdeckt. Diese seien neu und nicht verwandt mit den kritischen Sicherheitslücken, die im Januar bekannt worden sind.
Die Lücken betreffen die Gateway-Produkte, namentlich Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP (konkret die Modelle 4000-WO, 4100-WO, 5000-WO und 5100-WO). Gemäss Citrix werden mit dem zur Verfügung gestellten Patch alle Löcher gestopft.
Auch wenn Citrix keine Angriffe über die neu entdeckten Schwachstellen registriert hat, empfiehlt der Hersteller seinen Kunden eindringlich, die Flicken so schnell wie zu installieren.
Die Sicherheitslücken sind laut Citrix offenbar nicht so kritisch, dass Hacker die Kontrolle über ganze Systeme erhalten könnten. Sie taugten aber durchaus, um erste Einbruchs-Schritte in die IT von Firmen durchzuführen.
Weitere Informationen zu den neuen Lücken und zu den Patches finden sich auf dieser Webseite.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>