Letzter Patch für Windows 7 – Ivanti bewertet Januar Patch Tuesday
Mit Updates für Windows, Internet Explorer, Office, .Net und eine Vielzahl von Entwicklertools behebt Microsoft insgesamt 49 verschiedene allgemeine Sicherheitslücken und Risiken (CVEs). Dazu gehört CVE-2020-0601, die Microsoft Crypto-Schwachstelle, die bereits vor der Verfügbarkeit des Updates für Schlagzeilen sorgte. Erfreulich ist, dass von den behobenen Sicherheitslücken noch keine ausgenutzt oder vorab öffentlich bekannt gemacht wurden. Von Drittanbietern wurden begrenzte Versionen veröffentlicht.
Auf zwei Schwachstellen sollten IT Teams in diesem Monat ein besonderes Augenmerk richten: CVE-2020-0601 wurde zuvor vom US-Nachrichtendienst NSA aufgedeckt und ermöglicht Angriffe auf die Verschlüsselungssysteme von Windows. Die Sicherheitslücke CVE-2020-0620 besteht, wenn Microsoft Cryptographic Services eine Datei unsachgemäß behandelt und gibt Angreifern die Möglichkeit, eine geschützte Datei zu ändern.
Sicherheitslücke ermöglicht Fälschung von Code-Signatur-Zertifikaten
CVE-2020-0601 betrifft nur Windows 10 und verwandte Serverzweige. Diese Schwachstelle ermöglicht es Angreifern, ein Code-Signatur-Zertifikat auf einer Anwendung oder Datei zu fälschen. Bei diesen Zertifikaten handelt es sich um hochrelevante Vertrauensketten, auf der viele Sicherheitstechnologien zur Validierung basieren. Wenn ein Angreifer dem System also vorgibt, dass eine Datei ordnungsgemäß signiert sei, kann er viele Sicherheitsmaßnahmen umgehen. Die Sicherheitsanfälligkeit wird von Microsoft zwar nur als wichtig eingestuft. Allerdings ist die Liste, der als wichtig bewerteten, dann aber folgenschwer ausgenutzten CVEs lang. Aufgrund der Art dieser Schwachstelle empfiehlt Ivanti Unternehmen, dies in diesem Monat mit höchster Priorität zu behandeln und schnell zu beheben.
Schwachstelle missbraucht Dateiumgang von Microsoft Cryptographic Services
CVE-2020-0620 betrifft Windows 7, Server 2008 und spätere Versionen von Windows, also im Grunde alles, was derzeit unterstützt wird. In diesem Fall kann ein Angreifer die Art und Weise missbrauchen, wie Microsoft Cryptographic Services mit Dateien umgeht. Zwar muss der Angreifer zunächst Ausführungsrechte auf dem System des Opfers erlangen, aber durch Ausnutzung dieser Schwachstelle kann er seine Ausführungsrechte durch Missbrauch dieser unsachgemäßen Dateihandhabung erhöhen und ein von vielen Sicherheitstechnologien verwendetes Validierungsmodell umgehen. Das Erlangen von Ausführungsrechten auf einem System ist eine ziemlich niedrige Messlatte für die meisten Bedrohungsakteure. Auch hier empfiehlt Ivanti daher, dieses Problem als Priorität 1 zu behandeln und rechtzeitig anzugehen.
Windows 7, Server 2008 und Server 2008 R2 haben ihre letzte öffentliche Patch-Veröffentlichung erhalten. Wenn Sie diese Systeme weiterhin in Ihrer Umgebung ausführen, sollte sichergestellt werden, dass Unternehmen für Februar und darüber hinaus vorbereitet sind:
- Ist die ESU-Vereinbarung abgeschlossen?
- Sind alle Systeme, die weiterhin unterstützt werden, mit Ihrem ESU-Schlüssel konfiguriert?
- Wird das neueste Service Stack-Update auf diese Systeme angewendet? (Microsoft hat gerade mit der Januar-Veröffentlichung eine aktualisierte SSU für diese Plattformen veröffentlicht. Sie könnte eine Voraussetzung für die Fortsetzung des Supports sein).
- Wird das SHA2-Cert-Update angewendet? https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
Ist keine ESU geplant, gilt es die Möglichkeit der Minderung in Betracht zu ziehen:
- Update aller Systeme auf den Januar 2020 Patch Level.
- Virtualisierung von Arbeitslasten und Beschränkung des Systemzugriffs auf das notwendige Personal.
- Kappung des direkten Internetzugangs dieser Systeme.
- Isolierung dieser Systeme in ein Netzwerksegment, das von anderen Systemen getrennt ist.
- Einführung zusätzlicher Sicherheitskontrollen für diese Systeme: Indem Richtlinien für die Anwendungskontrolle gesperrt werden wird verhindert, dass unerwünschte Anwendungen ausgeführt werden, wie solche die auf dem alten Betriebssystem basieren.
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 667780134
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +49 (611) 74131918
E-Mail: ivanti@finkfuchs.de
Weniger Gehalt trotz gleicher Leistung – Ivanti-Studie zeigt: Frauen in Tech-Berufen noch immer benachteiligt
Aktuelle Arbeitsmarktdaten bestätigen diese Annahmen. So hat sich der Frauenanteil in den sogenannten MINT-Berufen in den fünf Jahren von 2013 bis 2018 nur minimal um einen Prozentpunkt auf 15,4 Prozent erhöht.[1] Der Lohnspiegel des WIS von der Hans-Böckler-Stiftung stellt für Deutschland einen Gender Pay Gap von 21 Prozent fest, zwischen Informatikern und Informatikerinnen beläuft sich der Lohnabstand auf 7 Prozent.[2]
Trotz aller Bemühungen um Chancengleichheit und einen höheren Anteil von Frauen in Führungspositionen hat sich die Wahrnehmung einer „gläsernen Decke“ als Aufstiegsbarriere im Vergleich zum Vorjahr zementiert. 31 Prozent der befragten Frauen in Tech Berufen nennen sie als zentrale Herausforderung für den Aufstieg in Top-Positionen, 2018 waren es nur 24 Prozent.
Flexible Arbeitszeiten und Teilzeitmöglichkeiten sowie Karriereförderung sind weitere Bereiche, in denen Verbesserungen gefordert werden. Sie gelten als zentrale Faktoren für die Zufriedenheit der Mitarbeiterinnen und deren Bindung ans Unternehmen. Nach Ansicht von mehr als der Hälfte der befragten Frauen (51%) geben flexible Arbeitszeitregelungen oft den Ausschlag für eine neue Position. Ein Drittel gibt an, dass eine stärkere Unterstützung des Arbeitgebers für Teilzeitarbeit in Führungspositionen dazu beitragen würde, ihre Karriere voranzutreiben.
„Trotz einiger Fortschritte kämpfen Frauen in der Tech Branche noch immer mit Lohnungleichheit und einer Organisationskultur, die Männer in Führungspositionen bevorzugt. Es muss mehr getan werden, um nicht nur talentierte Frauen für die Tech-Branche zu gewinnen, sondern auch um sicherzustellen, dass ihre Ambitionen geschätzt und unterstützt werden,“ sagt Sarah Lewis, Director of Field Marketing bei Ivanti.
„Wir haben bei Ivanti festgestellt, dass wir durch Programme, die sowohl auf Gleichbehandlung als auch Diversität abzielen, eine bessere Zusammenarbeit erreichen und ein Umfeld schaffen, in dem sich Frauen weiterentwickeln können, wodurch Innovationen gefördert werden", berichtet Sue Uses, Vice President of Human Resources, Ivanti. „Die Stärkung von Frauen in unserer Organisation bringt große Vorteile für unsere gesamte Belegschaft und inspiriert zu besserer Kommunikation, höherer Inklusion und mehr Produktivität.“
Der Ivanti Women in Tech Survey 2019 ist Teil der Initiative Women in Technology von Ivanti, die im Juli 2017 ins Leben gerufen wurde. Ivanti startete die Kampagne als Online-Netzwerk zur persönlichen gegenseitigen Unterstützung von Frauen in der Branche, die trotz voller Terminkalender Ideen und Erfolge mit Gleichgesinnten teilen wollen. Ivanti nutzt dieses Netzwerk, um spezielle Veranstaltungen durchzuführen, und veröffentlicht Online-Ressourcen wie Blogs, Podcasts und Nachrichten über einen eigenen Twitter-Kanal (@thetechiegirls) und einen Blog (https://www.ivanti.com/blog/topics/women-in-tech).
Weitere wichtige Erkenntnisse des Ivanti Women in Tech Reports sind:
- Fast 75 Prozent der Befragten heben hervor, wie wichtig die Zusammenarbeit der Branche mit Schulen und Universitäten ist, um mehr Frauen für technische Berufe zu gewinnen.
- 40 Prozent der Teilnehmerinnen bezeichnen Karriere-Coaching und Mentoring als eine ihrer drei wichtigsten Prioritäten.
- Im Vergleich zur Umfrage im letzten Jahr ist die Zahl der Frauen, die sich am Arbeitsplatz nicht ernst genommen fühlen, um 10 Prozent gesunken. Mit 53 Prozent ist dieser Wert jedoch immer noch hoch.
- Laut 44 Prozent der Mitarbeiterinnen, versäumen es Unternehmen, weibliche Talente angemessen anzusprechen und zu halten.
- Auf die Frage, warum die berufliche Entwicklung von Frauen oft langsamer verläuft als die ihrer männlichen Kollegen, antworteten 62 Prozent, dass Stereotypen immer noch Männer in Führungspositionen bevorzugen und dass Männer und Frauen in ähnlichen Positionen nach unterschiedlichen Kriterien beurteilt werden.
- Die Teilnehmerinnen raten Arbeitgebern, sich stärker auf den Aufstieg und spezifische Karrierewege von Frauen zu fokussieren, um die Karriere von Frauen voranzutreiben.
[1] Bundesagentur für Arbeit (2019): Blickpunkt Arbeitsmarkt – MINT-Berufe.
[2] Wirtschafts- und Sozialwissenschaftliches Institut (2019): Lohnspiegel – Equal Pay Day
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 667780134
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +49 (611) 74131918
E-Mail: ivanti@finkfuchs.de
Ivanti Studie: Jeder zweite Ex-Mitarbeiter hat noch Zugriff auf das Firmennetz
Der erste Eindruck zählt
Die größte Herausforderung für IT-Profis beim Onboarding und Offboarding von Mitarbeitern besteht darin, dass der Prozess nicht klar definiert ist (24 Prozent), dicht gefolgt von fehlender Automatisierung (23 Prozent). Nur für jeden zehnten Befragten sind mangelnde Ressourcen die größte Herausforderung. In einem Punkt aber sind sich die meisten einig: Neun von zehn Umfrageteilnehmern sehen einen Zusammenhang zwischen der Mitarbeiterzufriedenheit und einem funktionierenden Onboarding-Prozess. Frappierend hier: Nur 15 Prozent der Mitarbeiter verfügen am ersten Arbeitstag über alle notwendigen Ressourcen. 38 Prozent der Befragten sagen, dass es etwa zwei bis vier Tage dauert, bis ein neuer Mitarbeiter mit allen notwendigen Ressourcen ausgestattet ist und 27 Prozent veranschlagen hierfür mehr als eine Woche.
Interne Wechsel sind meist umständlicher als nötig
Ein weiterer Aspekt sind die internen Mitarbeiterwechsel. Hier vertrauen mehr als die Hälfte der Befragten darauf, dass unnötige Zugriffsrechte entfernt werden. Fast ebenso viele ändern die Vergaberechte dann manuell, 37 Prozent können auf teilautomatisierte Lösungen zurückgreifen und nur neun Prozent arbeiten hier durchgehend automatisiert.
Jeder Abschied ist schwer
Verlassen Mitarbeiter Unternehmen komplett, muss vor allem die IT-Abteilung die Ärmel hochkrempeln. So kosten Unternehmensaustritte 26 Prozent der befragten IT-Mitarbeiter mehr als eine Woche Arbeitszeit. Und selbst dann kann nur knapp die Hälfte aller IT-Experten relativ sicher sagen, dass die Ex-Kollegen über keine Zugriffsrechte mehr verfügen.
Unbefugte Zugriffsrechte fast normal
Noch alarmierender: Abgesehen davon gab die Hälfte aller Umfrageteilnehmer an, dass sie jemanden kennen, der noch Zugang zu den Anwendungen und Daten eines ehemaligen Arbeitgebers hat.
Diese Risiken treiben die IT-Experten dabei besonders um:
- Verlust sensibler Daten (38 Prozent)
- Cybersicherheitshacks über ein nicht verwaltetes Konto (26%)
- Einschleusen von Schadsoftware und Datendiebstahl (24%)
„Die Ergebnisse zeigen, dass in vielen IT-Abteilungen Nachholbedarf besteht, wenn es um automatisiertes On- und Offboarding von Mitarbeitern geht. Es wird auch deutlich, dass unkontrollierte Zugriffsrechte ein großes Problem im Umgang mit sensiblen Daten rund um Mitarbeiter und Unternehmen sind.“, sagt Bernhard Steiner, Director Technical Presales bei Ivanti.
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 667780134
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +49 (611) 74131918
E-Mail: ivanti@finkfuchs.de
Ruhiger Patch Tuesday im August lässt Zeit für eine IT-Inventur
Microsoft Betriebssystem-Updates mit Prio 1
Zum Patch Tuesday im August stellt Microsoft eine Reihe von Sicherheits-Updates für Betriebssysteme und Anwendungen zur Verfügung. Auf der Betriebssystemseite sind es 35 CVEs für Server 2008 und 78 CVEs für die neuesten Windows-10-Updates. Außerdem gibt es Updates für Office und SharePoint. Alle Betriebssystem-Updates sollten Unternehmen aufgrund der Einstufung der Schwachstellen als "kritisch" und der Möglichkeit einer Remote-Code-Ausführung mit höchster Priorität behandeln.
In den letzten vier Wochen konnten viele RDP-Sicherheitslücken (Remote-Desktop-Protocol) beobachtet werden. IT- und Security-Teams sollten zum Patch Tuesday also sicherstellen, dass alle Updates umgehend eingespielt werden.
Kampf dem Wurm
Microsoft verweist über sein Response Center auf zwei Sicherheitslücken, die sich über einen Wurmangriff ohne Interaktion des Nutzers ausbreiten können. Für CVE-2019-1181 und -1182 stehen Patches bereit.
Eine weitere gefährliche Schwachstelle ist CVE-2019-9506 mit dem sperrigen Titel "Encryption Key Negotiation of Bluetooth Vulnerability", die einen CVSS-Score von 9,3 aufweist. Angreifer brauchen eine spezielle Hardware, erhalten aber über die Bluetooth-Reichweite drahtlosen Zugriff auf Systeme. Microsoft bietet ein Update zur Lösung der Schwachstelle, nur ist diese neue Funktionalität standardmäßig deaktiviert. IT-Teams müssen sie erst aktivieren, indem Sie ein Flag in der Registry setzen.
Insgesamt hat Microsoft zum Patch Tuesday 93 einzelne CVEs gelöst. Überraschenderweise gab es keine Zero-Days oder öffentlich bekannt gegebene Schwachstellen. Das war schon lange nicht mehr der Fall.
Wichtige Adobe Updates
Insgesamt acht Updates stellt Adobe zum Patch Tuesday bereit. Unternehmen, die Creative Cloud oder Experience Manager nutzen, sollten die Sicherheitswarnungen aufmerksam lesen, da mehrere der Lücken als kritisch eingestuft werden. Adobe hat auch Updates für Acrobat und Acrobat Reader mit Details unter APSB19-41 veröffentlicht. Dieses Update für Windows und MacOS behebt insgesamt 76 Schwachstellen. Zudem gibt es Updates für die Produktversionen Continuous, Classic 2015 und Classic 2017. Zusätzlich steht auch ein nicht sicherheitsrelevantes Update für Flash zur Verfügung.
Ein guter Anlass für eine IT-Inventur
An diesem Patch Tuesday bleibt den IT-Teams Luft für übergreifende Themen: Ivanti empfiehlt IT-Teams, ihre Patch-Gruppen auf den neuesten Stand zu bringen. IT-Systeme sind oft in feste Patch-Gruppen aufgeteilt, die monatlich abgearbeitet werden. Schnell wird dabei das IT-Gesamtbild innerhalb einer komplexen Organisation übersehen, in der sich IT-Geräte ständig verändern. Ohne kontinuierlichen Austausch im Unternehmen oder dynamische Einstellungen in den Patch-Produkten fallen IT-Systeme im Zweifel durch das Patch-Raster. Die gute Nachricht dabei lautet: die Patch-Tools haben bereits umfangreiche Erkennungsfunktionen und helfen dabei, neue Systeme im Netzwerk zu identifizieren. Ebenso gibt es eine ganze Reihe von Netzwerk- und Systemtools, die dabei unterstützen, alle Systeme aufzuspüren. Entscheidend ist dabei auch die enge Abstimmung mit dem Security-Team. Die von ihnen verwendeten Schwachstellen-Scanner verfügen ebenfalls über eine integrierte Geräteerkennung. Damit stellen Unternehmen sicher, dass alle Patch-Gruppen wirklich aktuell sind und ein Unternehmen kommende Sicherheitsangriffe schnell und umfassend abwehren kann.
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 667780134
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +49 (611) 74131918
E-Mail: ivanti@finkfuchs.de
Wenn Zeit zum sicherheitskritischen Faktor wird: Ivanti stellt All-in-One Patch-Management-Lösung vor
Die automatisierte Lösung erkennt Online- und Offline-Workstations und -Server, durchsucht sie nach fehlenden Patches und installiert diese bei Bedarf. Die agentenlose Technologie für Windows-Systeme minimiert die Auswirkungen auf System-Workloads, wobei Agenten-Richtlinien für mehr Flexibilität und Genauigkeit der Patches sorgen. Zu den wichtigsten Funktionen von Ivanti Security Controls zählen:
- Patching heterogener Umgebungen. Unterstützt werden Betriebssysteme für Windows-Server und -Workstations, Red Hat Enterprise Linux-Server und virtuelle Maschinen. Enthalten sind ebenso VMware ESXi-Hypervisor, sowie Anwendungen von Drittanbietern wie Adobe Acrobat Flash und Reader, Google Chrome, Mozilla Firefox und Oracle Java.
- Dynamisches Whitelisting. Die Verwendung von Vertrauensmodellen ermöglicht den kontrollierten und autorisierten Zugriff auf Anwendungen, Dienste und Komponenten, ohne dass eine Listenverwaltung erforderlich ist.
- Nutzerbasierte Rechteverwaltung. Mit flexiblen Richtlinienkontrollen kann die IT-Abteilung Berechtigungen entziehen, während gleichzeitig Administratoren bei Bedarf bestehende Rechte für Nutzer erweitern oder neue hinzufügen können. Wenn Anwender nur auf benötigte Dienste zugreifen dürfen, sind Umgebungen wesentlich sicherer, ohne die Produktivität einzuschränken.
- Erstellung von Patch-Listen auf Basis von CVE. Die Lösung unterstützt Schwachstellenanalysen von Drittanbietern und identifiziert Patches, die sich auf Common Vulnerabilities and Exposures (CVEs) beziehen. Patches lassen sich schnell in Gruppen zusammenfassen, an eine spezifische Schwachstellenanalyse anpassen und installieren.
- Integration möglich. Patch REST-APIs ermöglicht die Integration von Ivanti Security Controls mit anderen Produkten, um von gemeinsamen automatisierten Prozessen sowie Fernzugriff und -steuerung über die einheitliche Konsole zu profitieren.
„Die Zeit zwischen Veröffentlichung und Ausnutzen einer Schwachstelle wird immer kürzer – eine echte Herausforderung“, sagt Christopher Duvall, Senior Director, The Chertoff Group. „Sicherheits- und Betriebsteams brauchen Lösungen, um die Infrastruktur schnell verwalten zu können.“ Ivanti Security Controls schließt diese zeitliche Lücke. Die umfassende Lösung vereinfacht die komplexen Prozesse des Patchens, Whitelistings und Rechtemanagements. So können Unternehmen die Zeit von CVE-Veröffentlichung zur Patch-Aufspielung von Tagen oder Wochen auf Stunden und Minuten verkürzen.
Weitere Informationen gibt es auf der Ivanti Interchange 2019 vom 11. bis 14. März in Madrid sowie unter: https://interchange.ivanti.com/
Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 667780134
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +49 (611) 74131918
E-Mail: ivanti@finkfuchs.de
Ivanti Analyse des Patch Tuesday im Oktober: ruhiges Herbstwetter im Patchmanagement
Die Zero-Day-Schwachstelle CVE-2018-8453 findet sich in der Win32-Komponente des Microsoft-Betriebssystems, bei der Objekte im Arbeitsspeicher nicht ordnungsgemäß behandelt werden. Ein Angreifer muss sich zunächst am Betriebssystem anmelden, kann dann aber diese Schwachstelle ausnutzen, um Code im Kernel auszuführen und Administratorrechte zu erhalten. Diese Schwachstelle hat einen Basis-CVSS-Wert von 7. Unglücklicherweise ist sie in allen Betriebssystemen mit Updates vorhanden – angefangen von Server 2008 bis hin zu Windows 10.
Die Schwachstelle ist CVE-2018-8423 „Microsoft JET Database Engine Remote Code Execution Vulnerability“ wurde vom Unternehmen öffentlich bekannt gegeben. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Diese Schwachstelle erlaubt jedoch keine direkte Erweiterung der Zugriffsrechte. Das heißt, dass ein lokaler Benutzer, der auf diese Schwachstelle zielt, im Vergleich zu einem Administrator seine eingeschränkten Rechte behält. CVE-2018-8423 erfordert eine speziell gestaltete Datei, um die JET-Datenbank-Engine einzusetzen. Ähnlich dem Zero Day Exploit ist CVE-2018-8423 auch in allen Betriebssystemen zu finden. Der Basis-CVSS-Wert für diese Schwachstelle beträgt 7,8.
Insgesamt hat Microsoft 49 CVEs über sein gesamtes Portfolio hin gepatcht. Wie erwartet, wurde die Mehrheit (33) in Windows 10, Edge und den zugehörigen Serverversionen behoben. Bitte beachten Sie, dass Redmond letzte Woche ein spezielles Update für Server 2019 allgemein verfügbar gemacht hat. Microsoft setzt damit sein Vorgehen aus dem letzten Monat fort, als das Unternehmen neben seinem monatlichen Rollup auch ein reines Security-Release für Server 2008 veröffentlicht hat. Zuvor gab es mit dem Patch Tuesday nur ein einziges Sicherheitsupdate. Auch in diesem Monat wurden Updates für alle unterstützten Versionen des Exchange und SharePoint Servers separat veröffentlicht.
Office im Blick
Office erhielt Updates für Excel, Outlook, PowerPoint und Word und natürlich für die gesamte Office Suite. Seit der Version 16.17 wird Office für Mac nun offiziell "Office 2019" genannt. "Office 2016" erhält bis Oktober 2020 weiterhin "nach Bedarf" Updates. Zum Glück gibt es dafür jetzt eine separate Seite mit den aktuellen Versionshinweisen. Office 2016 wird MacOS weiterhin bis zurück zu Yosemite (10.10) unterstützen, während Office 2019 Sierra (10.12) oder höher benötigt. Office 365 funktioniert entweder mit den Patches für Office 2016 oder Office 2019, obwohl Office 365 technisch gesehen nun auf dem Office 2019-Zweig liegt.
Offene Fragen zur Qualitätskontrolle bei Microsoft
Sollten Sie nach der Version 1809 von Windows 10 suchen – auch bekannt als das Windows 10 Oktober 2018 Update, werden Sie es im Moment nicht herunterladen können. Microsoft hat den Rollout gestoppt, um einige wichtige Probleme zu beheben. Zentral hierbei ist das von vielen Nutzern gemeldete Verhalten, dass Dateien im Ordner C:/Users/[username]/Documents/ gelöscht werden. Ein Zurücksetzen auf die vorherige Version bringt leider nichts, da die betroffenen Dateien nicht wiederhergestellt werden. Daneben wurden auch andere Probleme angemerkt, darunter ein Kompatibilitätsproblem mit Intel Display-Audio-Gerätetreibern und dem Task Manager, die keine korrekten Informationen zur CPU-Auslastung anzeigen.
Wie kann so etwas passieren? Das fragen nicht nur wir uns: Mehrere Artikel stellen den Prozess der Qualitätskontrolle von Microsoft und das Insider-Programm als Ganzes in Frage, die all diese Fehler vor der Veröffentlichung eigentlich aufdecken sollten.
Nun zu den Drittherstellern. Wie eingangs erwähnt, hat Microsoft kein Flash-Update veröffentlicht. Allerdings kam ein so genanntes „Nicht-Sicherheitsupdate“ von Adobe (APSB18-35). Apple stellt ein Sicherheitsupdate für iCloud für Windows 7.7 zur Verfügung, das 19 Schwachstellen behebt. Spielen Sie es auf jeden Fall auf, sollten Sie Apple-Produkte verwenden. Oracle wird am 16. Oktober sein Critical Patch Update (CPU) veröffentlichen. Hier werden Sie zusätzlich zu den Anwendungs-Updates auch neue Java-Patches erhalten. Ansonsten bleibt zu hoffen, dass das ruhige Herbstwetter im Patchmanagement noch eine Weile anhält.
Weitere Informationen zu den aktuellen Patches finden Sie auf der Patch-Tuesday-Seite von Ivanti. Daneben findet am 10. Oktober um 15:00 Uhr ein Webinar mit Chris Goettl statt, in dem er über die aktuelle Sicherheitslage informiert und die Ergebnisse des Patch Tuesday erläutert.
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 667780134
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +49 (611) 74131918
E-Mail: ivanti@finkfuchs.de
Ivanti Studie zu Frauen in Tech-Berufen: Innovative Produkte, verstaubte Geschlechterrollen
Weniger Gehalt für Frauen
Tatsache ist, dass – egal in welcher Branche – Frauen im Durchschnitt weniger verdienen als Männer. Das gilt auch für Deutschland: 2018 legte das Statistische Bundesamt die geschlechtsspezifischen Verdienstunterschiede vor, heruntergebrochen auf die einzelnen Bundesländer. Die Länderergebnisse für den bereinigten Gender Pay Gap liegen zwischen 4,4 Prozent in Schleswig-Holstein und 9,3 Prozent in Brandenburg, basierend auf Zahlen aus dem Jahr 2014. Ein Problem, das auch die Tech-Branchen betrifft. So stimmen 75 Prozent der Umfrageteilnehmerinnen zu, dass gleiche Gehälter für Mann und Frau auch mehr Frauen in die Technologie ziehen könnten.
Zentrale Ergebnisse der Studie: Lebenslanges Lernen und Dinge bewegen
- Mehr als die Hälfte der Befragten stellt fest, dass heute mehr Frauen in Technologiebranchen arbeiten als noch vor fünf Jahren.
- Den Willen, immer weiter dazuzulernen, sehen 88 Prozent der Frauen als die wichtigste Fähigkeit für die Arbeit in diesen Branchen.
- Die Möglichkeit, einen positiven Beitrag für das eigene Unternehmen und die gesamte Branche zu liefern, ist für 67 Prozent das Beste in der Arbeit als Frau in der Technologie.
- Jede fünfte Frau sagt, entscheidend für eine Karriere in der Tech-Industrie sei es, den eigenen Wert zu kennen.
Sarah Lewis, Direktorin für Field Marketing & UK Women in Tech Ambassador bei Ivanti, erläutert: "Es ist zwar schön zu sehen, dass heute mehr Frauen in der Technologiebranche arbeiten als je zuvor. Allerdings unterstreicht der Bericht auch, was wir schon seit Jahren immer wieder als Stereotyp hören: Es muss mehr getan werden, um die Geschlechtervielfalt in der Technologie zu fördern. Frauen müssen ernst genommen und genauso bezahlt werden wie ihre männlichen Kollegen. Erst dann kann der Technologiesektor seine tatsächliche Kraft und Vielfalt ausspielen.“
Die Ivanti Women in Tech Survey 2018 ist Teil der Women in Technology Initiative, die im Juli 2017 von Ivanti initiiert wurde. Die Kampagne wurde als persönliches Unterstützungsnetzwerk für Frauen in der Branche gestartet, die ihre Ideen und Erfolge mit Gleichgesinnten teilen wollen. Im Rahmen dieses Netzwerks führt Ivanti Veranstaltungen durch und veröffentlicht Online-Ressourcen wie Blogs, Podcasts und kuratierte Nachrichten. Ivanti unterstützt MINT-Initiativen auch ganz allgemein. So stellt das Unternehmen Mitarbeiterinnen und Mitarbeitern zwei Tage im Jahr zur Verfügung, um sich für MINT-Bildungsinitiativen zu engagieren. Viele nutzen diese Tage, um junge Menschen jeden Geschlechts zum Einstieg in die Technik zu ermutigen – beispielsweise, indem sie Schulen besuchen.
Mehr über die Women in Technology Initiative erfahren Sie auf Twitter (@thetechiegirls) und im Blog. Zum Download der Studienergebnisse geht es hier.
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 667780134
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +49 (611) 74131918
E-Mail: ivanti@finkfuchs.de
Ivanti Studie: Basisgeschäft blockiert kreatives Potenzial der CIOs
Die Umfrage „The CIO’s Conundrum: Can IT Move from ‚Keep the Lights On‘ to Creative Thinking“ basiert auf Einschätzungenvon mehr als 300 IT-Entscheidern und weist auf ein generelles Missverhältnis zwischen „Aufrechterhaltung“ und „Kreativität“ hin: 56 Prozent der Befragten nannten die Wartung kritischer Infrastrukturen als ihre wichtigste Aufgabe, dicht gefolgt von der Anforderung, IT Ausgaben zu reduzieren (50%). Kreative Projekte, wie beispielsweise die Unterstützung digitaler Geschäftsinitiativen, folgen mit deutlichem Abstand (33%). Ähnlich niedrig liegen die Erwartungen an die IT mit Blick auf die Unterstützung strategischerInnovationender Führungskräfte(28%). Die Aufgabe,Mitarbeiter zuFragen der IT-Sicherheitzu schulen, rangiert auf dem letzten Platz der ToDo-Liste der IT-Führungskräfte(23%).
Ein ähnliches Bild ergibt sich auch mit Blick auf die Zeit, die IT-Leiter für diese Aufgaben einsetzen. Mit 52 Prozent am häufigsten wurden hier Sicherheitsinitiativen sowie die Implementierung neuer Technologien und Prozesse genannt. Die Wartung und Aktualisierung von Anwendungen und Systemen sind für 42 Prozent der Befragten der zentrale Zeitfresser. Diese Aufgaben reduzieren deutlich das verfügbare Zeitbudget eines IT-Leiters, das er dringend für die Suche nach neuen Technologien und talentierten IT-Mitarbeitern benötigt. Gerade diese jungen Mitarbeiter allerdings bringen kreative Ideen ins Unternehmen und setzen diese um.
„Unternehmenstehen heute vor einer existenziellen Krise: Sie müssen innovatives Potenzial zeigen oder gehen unter“, sagt Matthew Smith, President, Demand Generation bei IDG Communications. "DieGlobalisierung und Start-ups von Digital Natives bedrohenetablierte Unternehmen. KlugeUnternehmen müssenihre CIOs befreien, damit sieZeit finden, über den Tellerrand hinaus zu schauen. Sich nur mit dem Tagesgeschäft zu beschäftigen, führt nicht weiter. Allerdings wird die IT allzu oft noch als reineSupportfunktion angesehen."
Auf die Frage nach den Investitionsplänen für die nächsten zwei Jahre antworteten mehr als die Hälfte der Befragten CIOs (53%), dass mehr Geld für neue Cloud- und Infrastrukturprojekte bereitgestellt werden soll, während 46 Prozent ein höheres Budget für Datenanalyse erwarten. 39 Prozent wollen in die Wartung und Modernisierung bestehender Infrastruktur und Dienste investieren. Die IDG Studie verdeutlicht, dass nur knapp 20 Prozent des IT-Budgets für Innovationsprojekte zur Verfügung steht.
„Progressive CIOs wollen innovativ sein! Gegenwärtig verschlingt der tägliche IT-Betrieb den Löwenanteil des IT-Budgets, während nur ein Bruchteil davon für die Förderung von Innovationen zur Verfügung steht,“ erläutert Duane Newman, Vice President, Produktmanagement und Marketing bei Ivanti. "Die IT kann auf ihre Basisarbeit nicht verzichten. Wenn Unternehmen allerdings fünf oder zehn Prozent mehr Zeit für Innovation und Kreativität zur Verfügung stellen, profitieren sie von den Vorteilen und liefern digitale Wettbewerbsvorteile für ihr Unternehmen.“
Die vollständige IDG-Studie finden Sie hier zum Download.
Über die Umfrage
Die Studie The CIO’s Conundrum: Can IT Move From ‘Keep the Lights On’ to Creative Thinking? wurde von Ivanti in Auftrag gegeben, vom Marktforschungsunternehmen IDG Connect erstellt und Anfang 2017 als Online-Umfrage durchgeführt. Knapp 40 Prozent der über 300 Befragten stammten aus den USA. Der Rest verteilt sich gleichmäßig auf die DACH-Region, Großbritannien, Frankreich, die nordischen und Benelux-Länder sowie den Nahen Osten. Andere europäische Länder sind mit einer geringeren Zahl von Befragten vertreten. Etwa ein Viertel der Befragten kam aus den Bereichen Finanzdienstleistungen. Weitere Branchen: Gesundheit/Medizin (21%), Energie/Versorgung (18%), Bildung (17%), öffentliche Verwaltung (14%) und Pharma (5%). Nach Unternehmensgröße kam ein Viertel der Befragten aus Unternehmen mit 500-999 Mitarbeitern, der Rest entfiel auf Unternehmen mit bis zu 20.000 Mitarbeitern. Alle Befragten waren in der IT-Branche tätig, wobei der höchste Prozentsatz die Funktion eines Direktors innehatte.
Über IDG Connect
IDG Connect ist der für die Leadgenerierung zuständige Geschäftsbereich der International Data Group (IDG), des weltweit größten Medienunternehmens mit dem Schwerpunkt auf Technologie. IDG Connect wurde 2006 gegründet und nutzt den Zugang zu Daten von 44 Millionen Entscheidungsträgern aus der Wirtschaft, um Technologieanbieter mit relevanten Zielgruppen in jedem Land der Erde zusammenzuführen. Um ein breit gefächertes globales IT-Publikum mit überzeugenden lokalisierten Botschaften anzusprechen, veröffentlicht IDG Connect im Namen seiner Kunden zudem marktspezifische Artikel, sogenannte Thought Leadership Papers, und führt Recherchen für B2B-Marketer weltweit durch. Weitere Informationen sind verfügbar unter http://www.idgconnect.com/
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 667780134
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +49 (611) 74131918
E-Mail: ivanti@finkfuchs.de
Ivanti Analyse des Patch Tuesday im August: Zwei Zero-Day-Schwachstellen und das leidige Thema „Meltdown & Spectre“
Bei den beiden Zero-Day-Schwachstellen handelt es sich um CVE-2018-8373 und CVE-2018-8414. Beide wurden öffentlich bekannt gegeben. Eine solche Bekanntmachung wird immer dann nötig, wenn klar ist, dass einem Angreifer ausreichend viele Informationen über eine Schwachstelle zur Verfügung stehen.
CVE-2018-8373 ist ein Schwachpunkt, der sich aus dem Umgang der Scripting-Engine des Internet Explorers mit Objekten im Speicher ergibt. Angreifer könnten sie zur Ausführung von Remotecode nutzen. In diesem Fall hätten sie die gleichen Rechte wie ein angemeldeter Benutzer, einschließlich aller Administratorrechte. Da diese Anfälligkeit im IE 9, 10 und 11 existiert, betrifft sie alle Windows-Betriebssysteme, angefangen vom Server 2008 bis hin zu Windows 10.
Der zweite Zero-Day-Exploit, CVE-2018-8414, ist eine Schwachstelle in der Ausführung von Code, sofern die Windows-Shell Dateipfade nicht ordnungsgemäß validiert. Auch hier kann ein Angreifer Code remote starten und damit Benutzerrechte erlangen. Es hat sich gezeigt, dass diese Schwachstelle nicht sehr weit verbreitet ist, da sie nur unter Windows 10 1703 und neuer sowie Server 1709 und Server 1803 offen ist.
- Wir empfehlen jedem Administrator, diesen beiden Schwachstellen mit höchster Priorität über die Fixes von Microsoft zu schließen.
Und täglich grüßt das Murmeltier: Meltdown & Spectre
Auch im August waren die Themen Meltdown und Spectre wieder zentrale Elemente des Patch Tuesday. Zum Schutz vor neuen Varianten der beiden Sicherheitslücken hat Microsoft das Advisory 180018veröffentlicht. Dieser Ratgeber („Microsoft Guidance to migate L1TF variant“) behebt drei Schwachstellen – CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646. In seinem Advisory schreibt Microsoft: „Spekulativeausführungsseitige Channel-Schwachstellen – wie beispielsweise L1 Terminal Fault (L1TF) – lassen sich einsetzen, um den Inhalt des Speichers über eine vertrauenswürdige Grenze hinweg zu lesen. In diesem Fall könnten Informationen offengelegt werden.“ Die Behebung dieser Schwachstellen erfordert sowohl ein Software- als auch Firmware-Update (Mikrocode). Als vorübergehende Abhilfe empfiehlt Microsoft die Deaktivierung von Hyper-Threading, was erhebliche Auswirkungen auf die Performance haben kann. Ähnlich der vorherigen Anleitung zu diesen Schwachstellen wird auch im Advisory 180018 deutlich, dass ihr Management und ihre Behebung zeitaufwändig und mühsam ist. Die aktuelle Variante ist übrigens auch unter dem Codenamen Foreshadow bekannt. Eine ausführliche Erklärung und weitere Informationen bietet diese Usenix-Seite.
- Wir empfehlen, die Hinweise von Microsoft sorgfältig durchzulesen, bevor Sie Maßnahmen ergreifen.
- Testen Sie Ihre nicht produktiven Systeme, bevor Sie auf breiter Basis fortfahren.
Zum Patch Tuesday im August hat Microsoft Updates für viele seiner Produkte veröffentlicht. Besonders hervorzuheben sind neue Updates für .NET, die interessanterweise nur eine Schwachstelle beheben. Die Veröffentlichung des vorangegangenen Updates verursachte im Juli eine Reihe von Stabilitätsproblemen. Es kann davon ausgegangen werden, dass nun neben der zentralen Sicherheitslücke auch eine Reihe von Fixes mitgeliefert werden.
- Testen Sie die Updates sorgfältig, bevor Sie sie auf Produktionsmaschinen anwenden.
Zu den genannten Angriffspunkten gesellt sich im August eine kritischen Schwachstelle in SQL 2016 und 2017. Exchange wurde zudem mit Updates für Exchange 2010, 2013 und 2016 für zwei2 CVEs gepatcht. Visual Studio 2015 und 2017 runden das Bild mit einem CVE ab.
Offene Flanke bei Oracle…
Am 17. Juli hatte Oracle sein vierteljährliches Critical Patch Update (CPU) veröffentlicht. Werfen Sie einen Blick in das Advisory, das Ihnen die neuesten Updates zur Verfügung stellt – unter anderem auch für Java. Am 10. August hatte Oracle zudem ein seltenes Out-of-Band-Advisoryfür CVE-2018-3110 bereitgestellt. Mit einer CVSS v3-Basisbewertung von 9,9 ist diese Schwachstelle einfach auszunutzen und bietet direkten Shell-Zugriff auf Ihre Datenbank.
- Wenn Sie die Oracle-Datenbankversionen 11.2.0.4 oder 12.2.0.1 unter Windows verwenden, empfehlen wir Ihnen dringend, diesen neuesten Patch zügig zu installieren.
- Beachten Sie, dass Updates für jede Oracle-Version unter Linux und Windows 12.1.0.2 bereits im Juli-CPU bereitgestellt wurden. Dieser neue Hinweis bezieht sich auf frühere Versionen der Datenbank.
… und bei Adobe
Nachdem Adobe in seinem planmäßigen Update im letzten Monat 104 Schwachstellen behoben hat, war eigentlich nicht damit zu rechnen, dass ein weiteres Reader- und Acrobat-Update zwei neue kritische Schwachstellen beheben muss. Daneben hat das Unternehmen seinen Flash Player wie üblich aktualisiert, um fünf Schwachstellen abzustellen. Ebenfalls wurden Updates für Creative Cloud und andere Adobe-Produkte veröffentlicht.
- Es ist ratsam auch in diesem Monat eine Adobe-Patch-Routine zu fahren.
Fazit
Der Patch-Zyklus geht mit Macht weiter. Schauen Sie sich alle kürzlich veröffentlichten Sicherheitsupdates von Microsoft und Drittanbietern genau an und planen Sie entsprechend. Vielleicht bleibt Ihnen dann ja noch Zeit für ein paar Sonnenstrahlen und die eine Erdbeer-Margarita am Pool.
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 667780134
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +49 (611) 74131918
E-Mail: ivanti@finkfuchs.de
Ivanti für seinen besonderen Web Support ausgezeichnet
Der Wettbewerb prämiert herausragende Leistungen im Bereich Online-Service und -Support. Eine unabhängige Jury mit Erfahrung im Design und der Implementierung von Web-Support-Strategien wählte die zehn Sieger anhand eines Bewertungssystems aus 25 verschiedenen Leistungskriterien. Zu den Wichtigsten gehörten allgemeine Benutzerfreundlichkeit, Design und Navigation, die angeschlossene Wissensdatenbank, die Implementierung der Suche, interaktive Funktionen, die Einbindung der Community sowie die Strategie zur Entwicklung der Website.
Die Association of Support Professionals ist eine internationale Organisation für Kundenbetreuer und -spezialisten. Zusätzlich zum jährlichen "Ten Best Web Support Sites"-Award veröffentlicht das ASP Forschungsberichte zu einer Vielzahl von Support-Themen, darunter Supportvergütung, kostenpflichtiger Support und Dienstleistungsmarketing.
"Wir konzentrieren uns darauf, unseren Kunden Unterstützung und Wissenszugang zu bieten, um den vollen Wert einer einheitlichen IT realisieren", sagt Steve Daly, CEO und Chairman of the Board von Ivanti. "Die Ivanti Support-Community hat es sich zur Aufgabe gemacht, unsere Kunden durch eine solide Wissensdatenbank und umfangreiche Möglichkeiten der Zusammenarbeit mit Experten zu unterstützen. Sie gibt ihnen damit eine Stimme für Produktverbesserungen unserer Lösungen. Wir sind stolz darauf, zu den weltweit besten Web-Support-Webseiten zu gehören und zugleich in die ‚Hall of Fame‘ der ASP aufgenommen worden zu sein."
Die ASP wird in Kürze einen Berichtsband veröffentlichen, der Informationen zu jeder der prämierten Webseiten, zu Trends im diesjährigen Wettbewerb und den in den einzelnen Kategorien erzielten Ergebnissen enthält. Der Bericht ist für ASP-Mitglieder kostenlos erhältlich, kann aber auch erworben werden. Weitere Informationen finden Sie unter: https://asponline.com.
Die Ivanti-Community bietet umfassende Produktinformationen, Produkt-Downloads, die Zusammenarbeit zwischen Community-Mitgliedern und den Zugang zu Support-Ressourcen. Für Produktverbesserungswünsche und -vorschläge stellt sie daneben einen direkten Kanal zu den Produktentwicklungsteams dar. Weitere Informationen über die Ivanti Support Community finden Sie unter: https://community.ivanti.com.
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 667780134
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +4961174131918
E-Mail: ivanti@finkfuchs.de
