Portal für Konstruktion und Entwicklung
von Medizin- und Laborprodukten

Software Vulnerability Update

Microsoft Windows im Paket mit Adobe Flash hat die meisten Sicherheitslücken

Flexera Software veröffentlicht das neueste Software Vulnerability Update. Der Report zeigt die Top 20 Softwareprodukte mit den meisten Schwachstellen im Zeitraum August bis Oktober 2015. Insgesamt fanden die Sicherheitsexperten unter den Top-Drei Anwendungen 2.450 Sicherheitslücken. An der Spitze der Liste liegt Microsoft mit 12 Einträgen – erstmals seit 2014 vor IBM mit acht Einträgen.
„Der Grund warum sich so viele Microsoft-Produkte unter den Top 20 befinden, ist einfach zu erklären: Sowohl Microsoft Internet Explorer als auch Microsoft Edge werden im Paket mit Adobe Flash angeboten. Ab Windows 8 und aufwärts werden also automatisch die 35 Sicherheitslücken von Adobe Flash (Stand: August 2015) zu den Microsoft-Schwachstellen hinzugezählt. Deshalbstehen diese Anwendungen ungewöhnlich weit oben auf der Liste“, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software.

Umdenken beim Anwender: Auch intelligente Geräte brauchen Updates

„IoT fordert ein neues Denken bei Unternehmen und Verbraucher. Sie müssen ihre mit dem Internet verbundenen Geräte – egal ob Telekommunikationsanlagen, medizintechnische Geräte, Toaster, Heizung oder Auto – genauso behandeln wie ihren PC, nämlich als ein Gerät, das Updates benötigt und damit für Hacker angreifbar bleibt“, so Lindgaard. “Unser Ziel ist es, Unternehmen und Kunden zu vermitteln, dass Sicherheitsupdates bei ihren Geräten genauso wichtig sind wie Softwareupdates auf ihren PCs und Smartphones. Auch wenn bekannt ist, dass Sicherheitsupdates erforderlich sind, fehlt den Anwendern noch häufig das Bewusstsein, entsprechend zu handeln.”

Das regelmäßige erscheinende Software Vulnerability Update basiert auf der Vulnerability Datenbank von Flexera Software. Der Report präsentiert eine Top 20 Liste der Anwendungen mit den häufigsten Schwachstellen in einem Zeitraum von drei Monaten. Zudem enthält der Bericht kurze Beiträge von Secunia Research. In der aktuellen Version kommentiert Secunia Research QNAP NAS, eine Netzwerk-basierte Speichermöglichkeit für die Datenspeicherung von privaten Nutzern und kleinen Unternehmen, sowie Schwachstellen in Sicherheitstools wie AlienVault Unified Security Management (USM).
 

flexerasoftware.com