Venafi, der Anbieter zum Schutz von Maschinenidentitäten, zusammen mit AIR Worldwide, eine Firma für die Modelerstellung von Extremereignissen, geben die Ergebnisse eines Berichts über die wirtschaftlichen Auswirkungen schlecht geschützter Maschinenidentitäten bekannt. Dem Bericht zufolge könnten Verluste zwischen 51 und 72 Milliarden US-Dollar für die Weltwirtschaft durch die ordnungsgemäße Verwaltung und den Schutz von Maschinenidentitäten vermieden werden.

Das Unternehmen hat nun im Februar drei Sicherheitslücken mit "hoch"-Einstufung geschlossen. Sie stecken im SAP Host Agent sowie in Landscape Management zum Managen von SAP-Betriebsabläufen und ermöglichen unter bestimmten Voraussetzungen Denial-of-Service-Angriffe sowie das Umgehen von Sicherheitsvorkehrungen durch fehlende Validierung von Eingaben.

Durch eine falsche Freigabe des Hauptverzeichnisses eines Web-Servers waren persönliche Daten von über 828 Studierenden der Friedrich-Alexander-Universität Erlangen Nürnberg ungeschützt im Internet per Browser abrufbar.

Die Verlagerung von Daten und Anwendungen in die Cloud ist eine kontinuierliche Entwicklung für viele Unternehmen. Die Einführung neuer Technologien, die zahlreiche Ressourcen einsparen, ermöglicht es Unternehmen sich besser auf ihre Kernaufgaben zu konzentrieren. Unternehmen, die den Weg in die Cloud gehen, sollten die Vorteile von SaaS, aber auch die Aufrechterhaltung der SaaS-Sicherheit berücksichtigen.

Kommt auf einem System Samba zum Einsatz, könnten Angreifer die Software via DoS-Attacke zum Absturz bringen oder über höhere Nutzerrechte als eigentlich vorgesehen verfügen. Die Versionen 4.9.18, 4.10.12 und 4.11.5 sind abgesichert. Die Entwickler empfehlen eine zügige Aktualisierung.