Tag Java

Dietzenbach, 21. April 2022 – Die neue Schwachstelle „Spring4Shell“ im Spring Framework macht Java-Anwendungen potenziell für Remote Code Executions (RCE) angreifbar. Die Security-Experten von Controlware unterstützen Kunden mit Compromise Assessments, Vulnerability Scans und Threat Hunting dabei, verwundbare Systeme zu lokalisieren und auf einen möglichen Befall zu untersuchen.

Spring4Shell wurde am 31. März 2022 erstmals dokumentiert, als Sicherheitslücke mit der Kennung CVE-2022-22965 versehen und mit einem kritischen CVSS Score von 9,8 bewertet. Nach aktuellem Kenntnisstand betrifft die Schwachstelle Spring MVC- und Spring WebFlux-Anwendungen, die über das Java Development Kit (JDK) 9 oder höher auf einem Apache Tomcat Webserver ausgeführt werden. Kompromittierte Systeme können dabei für gefährliche Remote Code Executions (RCE) missbraucht werden – Unternehmen sollten potenziell anfällige Umgebungen daher mit hoher Dringlichkeit auf verdächtige Prozesse, die aus Java heraus gestartet wurden, untersuchen. Als Datenquelle für diese Analyse eignen sich besonders gut die Endpoint-Telemetrie-Daten der betroffenen Systeme, zum Beispiel solche aus EDR-Lösungen.

„Spring4Shell erinnert in vielen Bereichen an Log4Shell. Die Schwachstelle betrifft zwar nicht ganz so viele Organisationen, doch das Potenzial für gefährliche Remote Code Executions ist ebenso hoch, da die Angreifer beliebigen Code einschleusen und enorme Schäden verursachen können“, warnt Benjamin Heyder, Teamlead Cyber Defense Consulting bei Controlware. „Unternehmen sollten daher schnellstmöglich prüfen, ob ihre Systeme angreifbar sind oder sogar bereits kompromittiert wurden. Dafür empfehlen wir neben Schwachstellen-Scans auch dringend die Durchführung eines individuellen Compromise Assessments.“

Compromise Assessment gibt Klarheit
Nach aktuellen Expertenschätzungen bleiben Kompromittierungen in 98,9 Prozent aller Unternehmen unbemerkt. Bei einem Compromise Assessement wird das Netzwerk eines Unternehmens inklusive aller Devices systematisch untersucht, um Anzeichen für unbefugte Zugriffe, Schadsoftware oder Sicherheitslücken zu entdecken und aktuell laufende oder kürzlich erfolgte Angriffe zu identifizieren. „Ein Compromise Assessment erkennt viele Indikatoren, die ein Intrusion Prevention System oder ein Intrusion Detection System nicht registriert“, erklärt Benjamin Heyder. „Das ermöglicht es den internen Teams, Sicherheitslücken im vorhandenen Ökosystem zuverlässig zu entdecken und Security-Investitionen fundiert zu begründen. Der Großteil unserer Kunden entscheidet sich nach einem vierwöchigen Testbetrieb dafür, das Compromise Assessement in den Regelbetrieb zu überführen – und stellt so die Weichen für einen besseren Schutz und die kontinuierliche Optimierung ihrer Security-Prozesse.“

Neben Compromise Assessments unterstützt Controlware interessierte Unternehmen auch bei externen Vulnerability Scans und beim Threat Hunting sowie bei der darauffolgenden Optimierung ihrer IT-Sicherheitsstrategie. Kontakt und zusätzliche Informationen erhalten interessierte Unternehmen unter: cdc-feedback@controlware.de

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
+49 6074 858-246
+49 6074 858-220
stefanie.zender@controlware.de
www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Erlangen-Bubenreuth
+49 9131 812 81-25
+49 9131 812 81-28
michal.vitkovsky@h-zwo-b.de
www.h-zwo-b.de

Netzblick 11.21: TTDSG, Log4Shell und Ransomware-Angriffe, PHP 8.1 und Bildbearbeitung mit GIMP

Karlsruhe, 17. Dezember 2021 – Netzblick 11.21: Der Netzblick schaut auf aktuelle Themen und Entwicklungen im Bereich Online-Business, Internet, Webentwicklung, IT und Onlinemarketing. In der aktuellen Ausgabe geht es um das neue Telekommunikation-Telemedien-Datenschutz-Gesetze (TTDSG), die aktuellen Bedrohungen durch Log4Shell sowie die erhöhte Gefahr von Ransomware-Angriffen zu Weihnachten, das neue PHP 8.1 sowie die kostenfreie Bildbearbeitungssoftware GIMP.

Am 1. Dezember 2021 ist das neue Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) in Kraft getreten. Es fasst verschiedene nationale und europäische Vorgaben zum Datenschutz und zur Speicherung von Daten in einer nationalen Gesetzgebung zusammen. Für Unternehmen, Websitebetreiber und Agenturen besonders relevant sind einige Neuerungen beziehungsweise Klarstellungen. Zum Beispiel benötigen nach dem TTDSG Cookies und Tracking-Dienste in der Regel eine echte ausdrückliche Einwilligung.

Eine Meldung hält derzeit die IT-Welt in Atem und findet auch in den allgemeinen Medien große Verbreitung: Es wurde eine kritische Sicherheitslücke in der freien Java-Bibliothek Log4j (Logging for Java) gefunden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer extrem kritischen Bedrohungslage. Es ruft Warnstufe Rot für die bestehende Cybersicherheitswarnung aus und empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Weiteres Ungemach droht auch von anderer Seite. So gehen BSI und BKA von einer steigenden Zahl an Ransomeware-Angriffen in der Weihnachtszeit aus.

Ende November wurde die neue Version 8.1 der verbreiteten Skriptsprache PHP veröffentlicht. PHP (Hypertext Preprocessor) ist eine universelle Skriptsprache, die vor allem zur Entwicklung dynamischer und interaktiver Webseiten, Apps und Webanwendungen verwendet wird. PHP 8.1 ist eine umfassende Aktualisierung der beliebten Skriptsprache. Sie enthält viele neue Funktionen und verspricht eine bessere Performance.

In vielen Situation müssen Bilder bearbeitet werden. Unser Download-Tipp: Das kostenfreie Bildbearbeitungsprogramm GIMP kann eine interessante Alternative zu kostenpflichtigen Programmen sein. GIMP bietet eine pixelbasierte Bildbearbeitung und kann sowohl als einfaches Malprogramm als auch für weiterführende Aufgaben wie Fotoretusche, Bildkomposition und automatisierte Bildbearbeitungen verwendet werden.

Weiterführende Informationen zu den oben genannten und weiteren Themen:

Homepage

Über die Netzblick.News

Netzblick.News: Unser Blick in die Online-Welt. Wir sind viel im Netz unterwegs, aus privatem Interesse genauso wie beruflich als Internetunternehmer, Agenturbetreiber, Web Developer, Webdesigner und Programmierer. Dabei stößt man auf so manch interessante Neuigkeit, so manch wertvollen Hinweis oder nützlichen Tipp.

Neues aus Online-Business, Tech, Webentwicklung, Webdesign, Programmierung & Onlinemarketing: In den Netzblick.News schreiben wir es einfach mal auf. Unverbindlich, ohne festen Redaktionsplan oder Veröffentlichungstermin.

Netzblick.News wird bereitgestellt von der Internetagentur formativ.net. Seit über 20 Jahren ist die Agentur für ihre Kunden aus Wirtschaft, Verwaltung und Politik aktiv – als zuverlässiger Partner für Webentwicklung und Internetkommunikation.

Das Leistungsspektrum der Digitalagentur umfasst die PHP-Programmierung und Datenbankentwicklung, die Programmierung von individuellen Webapplikationen und internetbasierten Software-Anwendungen, Webdesign, die Programmierung von Internetseiten und Mobile Apps, Server-Hosting, Domain-Management und E-Mail-Lösungen, die Wartung von Applikationen und Websites, Updates und Back-Up-Management sowie die Beratung zu Onlinemarketing und SEO.

Insbesondere hat sich das Team von formativ.net auf die Programmierung von Anwendungen, Erweiterungen und Websites für die CMS Joomla! und WordPress spezialisiert.

Weitere Informationen zur Agentur:
https://www.formativ.net/internetagentur

Die Digitalagentur formativ.net ist seit Gründung im Jahr 2000 ein beständiger Partner für Webentwicklung und Internetkommunikation. Bis heute begleiteten die Internetexperten von formativ.net viele hundert Onlineprojekte für ihre Kunden aus Wirtschaft, Verwaltung und Politik. Die Bürostandorte der Agentur liegen in Frankfurt am Main und Karlsruhe.

Das Leistungsspektrum umfasst die PHP-Programmierung und Datenbankentwicklung, die Programmierung von individuellen Webapplikationen und internetbasierten Software-Anwendungen, die Programmierung von Mobile Apps, Webdesign und das Erstellen von Internetseiten, Server-Hosting, Domain-Management und E-Mail-Lösungen, die Wartung von Applikationen und Websites, Updates und Back-Up-Management sowie die Beratung zu Onlinemarketing und SEO.

Kontakt
formativ.net GmbH – Agentur für Webentwicklung, Webdesign und Onlinemarketing
Holger Rückert
Kennedyallee 93
60596 Frankfurt am Main
069/24450434
presse@formativ.net
https://www.formativ.net