Gefahr durch OpenSSL CCS Injection nicht gebannt

Kein Heartbleed und trotzdem verwundbar: Laut AVG sind 37 Prozent der Webserver noch immer anfällig für die Schwachstelle OpenSSL CCS Injection. [...]

Sieben Tage nach Veröffentlichung der Schwachstelle OpenSSL CCS Injection – die nächste Lücke in OpenSSL nach dem Heartbleed-Bug – sowie des zugehörigen Patches stuft AVG noch immer 37 Prozent der Webserver als bedroht ein. Das zeigen jüngste Analysen des Online-Security-Anbieters. Hierfür hat das Unternehmen die nach Alexa 45.000 meistbesuchten Webseiten untersucht. Fast 17.000 dieser Seiten sind demnach noch immer angreifbar und nur 5.000 Betreiber haben einen Patch durchgeführt.

Damit Nutzer künftig in der Lage sind, Webseiten mit dieser Schwachstelle zu identifizieren, hat AVG ein spezielles Erkennungs-Tool entwickelt und in sein Produkt AVG WebTuneUp integriert. Ab sofort erhält der Nutzer so eine Warnung, wenn er eine Webseite besucht, die nicht gepatcht wurde. Im AVG Blog geht Senior Security Evangelist Tony Anscombe näher auf die neue OpenSSL-Lücke ein. (pi)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*