- Anzeigen -


Netzwerke von Shellshock befallen?


Neue Plugins, ein neuer Wizard und ein neues Dashboard für die Tenable-Produkte "Nessus" und "SecurityCenter"
Das Auftreten von Shellshock ereignete sich nur wenige Monate nach der Entdeckung von Heartbleed, einer schwerwiegenden Sicherheitslücke im Internet-Krypotgraphie-Protokoll Open SSL

(17.11.14) - Am 24. September wurde Shellshock entdeckt, eine schwerwiegende Sicherheitslücke der allgegenwärtigen "Bash Unix Shell". Bereits weniger als 24 Stunden nach Bekanntwerden der Nachricht hat Tenable Network Security, Anbieterin im Bereich durchgängiges Netzwerk-Monitoring, eine Reihe neuer Plugins und einen "Shellshock Policy Wizard" für ihren "Nessus Vulnerability Scanner" angekündigt. Nessus ist ein Tool zum Auffinden und Bewerten von Netzwerkdaten. Nur kurz darauf folgte ein spezielles "Shellshock Dashboard" für "SecurityCenter Continuous View" als Upgrade, das umfassenden und integrierten Einblick in den Zustand des Netzwerks bietet.

"Um Unternehmen vor Bedrohungen wie Shellshock zu schützen, ist es nötig, den Angreifern einen Schritt voraus zu sein", erklärt Andreas Kietzmann, Regional Sales Manager DACH & Scandinavia bei Tenable Network Security. "Seit Bekanntwerden der Schwachstelle hat Tenable hart daran gearbeitet, um sicherzustellen, dass Kunden aktuelle und fundierte Informationen erhalten, ob ihre Netzwerke von Shellshock befallen sind."

Das Auftreten von Shellshock ereignete sich nur wenige Monate nach der Entdeckung von Heartbleed, einer schwerwiegenden Sicherheitslücke im Internet-Krypotgraphie-Protokoll Open SSL. Die Langzeitauswirkungen von Shellshock sind zwar noch nicht bekannt, allerdings vermutet Andreas Kietzmann aufgrund der Probleme bei dessen Auffindung, dass Shellshock noch gravierendere Auswirkungen als Heartbleed nach sich zieht.

"Heartbleed war verhältnismäßig einfach zu entdecken", so Kietzmann. "Bei Shellshock hingegen war die Sache schwieriger, da dafür jeder potentielle Angriffsvektor überprüft werden muss. Dazu muss die Konfiguration korrekt sein und jedes Netzwerkgerät getestet werden."

Weit verbreitete Schwachstellen wie Heartbleed und Shellshock treten häufig mehrfach in einer Umgebung auf", so Jens Freitag, Sales Engineer DACH bei Tenable. "Um bestimmen zu können, wo und inwiefern ein Unternehmen für Shellshock anfällig ist, muss sichergestellt werden, dass der Patch korrekt im System installiert wird. Nessus und Security Center CV sind dazu in der Lage."

Die Entdeckung der Sicherheitslücken in zwei der am weitesten verbreiteten Open-Source-Programme geben klare Hinweise, womit künftig noch zu rechnen ist.

"Viele dieser Jahrzehnte alten Open-Source-Programme haben sich zum Industriestandard entwickelt und wurden zu einem grundlegenden Stützpfeiler des Internets, wie wir es kennen. Die Branche muss größere Anstrengungen unternehmen, um diese Schlüsselelemente unserer digitalen Infrastruktur zu überprüfen und zu schützen", fährt Andreas Kietzmann fort.

Tenable-Kunden sollten die "Nessus Shellshock Plugins" auf der Tenable-Webseite herunterladen, um sicherzustellen, dass all ihre Systeme sicher sind. Anwender von SecurityCenter können mit dem Shellshock Dashboard betroffene Subnetze, die häufigsten Indikatoren für einen Angriff, genauso wie anfällige Systeme erkennen, sortiert nach Betriebssystem und Art. Weitere Informationen darüber, wie der Tenable Nessus Policy Wizard die Shellshock-Schwachstellen erkennt, sind im Nessus Diskussionsforum erhältlich. (Tenable Network Security: ra)

Tenable Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: System-, Netzwerk-. DB-, Software-Mgmt.

  • Lösung für das IT-Management

    Die Materna GmbH hat eine neue Version des "Materna System Management Centers" ("MSMC") herausgebracht, eine Lösung für das IT-Management. Das MSMC unterstützt die IT dabei, wichtige IT-Systeme zu implementieren, zu überwachen und zu warten. Mit den neuen Funktionen haben IT-Administratoren einen noch besseren Überblick über ihre Netzwerke und IT-Infrastruktur. Detaillierte Dash Boards, ein vorausberechnendes Monitoring und weitere automatisierte Prozesse verhelfen Administratoren zu genauerer Planung und schnellerem Eingreifen im Falle eines Alarms.

  • Einblick in die heterogene Serverinfrastruktur

    SolarWinds bietet seit das kostenlose Tool "SolarWinds Server Health Monitor" an. Es ergänzt die über 30 Gratis-Tools der umfassenden SolarWinds-Produktreihe für die IT-Verwaltung. Mit SolarWinds Server Health Monitor erhalten IT-Profis einen detaillierten Einblick in ihre heterogene Serverinfrastruktur."Die Überwachung der IT-Infrastruktur, die für die Integrität und Leistung geschäftskritischer Anwendungen sorgt, ist für die Business Continuity unverzichtbar", sagt Nikki Jennings, Group Vice President Product Strategy bei SolarWinds. "Die Leistung der Serverinfrastruktur ist einer der wichtigsten Bestandteile der Gesamtleistung der IT-Infrastruktur. Alle IT-Profis sollten diese wesentliche Kennzahl direkt einsehen können. Deshalb bietet SolarWinds jetzt ein kostenloses Tool für Einblicke in die Integrität und Verfügbarkeit von heterogenen Server-Hardwareumgebungen. So lassen sich die Ursachen von Leistungsproblemen schneller identifizieren."

  • Drahtlosnetzwerke kartieren

    SolarWinds (NYSE: SWI), Anbieterin leistungsstarker und erschwinglicher IT-Leistungsmanagement-Software, hat wesentliche Verbesserungen bei ihrer Vorzeigeanwendung Network Performance Monitor (NPM) zur Optimierung von Mobilität und Netzwerkverfügbarkeit für Unternehmen angekündigt. Mit den neuen Karten der Drahtlosabdeckung können IT-Profis automatische Echtzeitkarten der Drahtlossignalstärke verwalten, um die WLAN-Abdeckung in der gesamten Umgebung zu verbessern und die Fehlerbehebung zu beschleunigen. Die neuen Kapazitätsprognosen ermöglichen IT-Profis außerdem die automatische Kontrolle über wichtige Netzwerkressourcen, um den zukünftigen Bedarf zu prognostizieren und Ausfälle zu verhindern.

  • Problematische IP-Adressen identifizieren

    SolarWinds kündigte eine Integration von SolarWinds "IP Address Manager" (IPAM) und SolarWinds "User Device Tracker" (UDT) in einer einzigen Lösung an. Diese ermöglicht nun eine umfassende Auflösung von IP-Konflikten in zwei Stufen. Die stetig wachsende Anzahl von verbundenen Netzwerkgeräten verursacht immer mehr IP-Konflikte. Dies führt zunehmend zu Ausfallzeiten und beeinträchtigt die Netzwerkleistung. Das neue SolarWinds "IP Control Bundle" kombiniert daher Funktionen zur IP-Überwachung mit Funktionen zur Geräteerkennung und Fehlerbehebung.

  • E-Mail-Security & E-Mail-Archivierung

    "MAXfocus" (vormals "GFI MAX") von LogicNow hat die Services "MAX MailProtection" und "MAX MailArchive" in ihre "MAX RemoteManagement"-Plattform integriert. Durch diese Integration entsteht eine umfassende Remote Management-Plattform, die es Managed Services Providern (MSPs) ermöglichen soll, ihren Kunden einen Rundum-Support für deren IT-Infrastruktur anzubieten. Dabei können alle Dienstleistungen, darunter auch E-Mail-Sicherheit und -Archivierung, über ein einziges Dashboard gesteuert werden.