NTT DATA warnt vor Sicherheitslücke bei EDR-Produkten

WERBUNG
Gehaltsvorschuss. Sofort!
WERBUNG
Smartbroker
WERBUNG
etexter
WERBUNG
Allensbach University
WERBUNG
freelancermap.de
WERBUNG
Become An Actor - eBook
WERBUNG
Redenservice
WERBUNG
KREDIT.DE
WERBUNG
thekey.ACADEMY
WERBUNG
LoopsterPanel

Detection Bypass: weltweit könnten über 100 Millionen Systeme betroffen sein

NTT DATA warnt vor Sicherheitslücke bei EDR-Produkten
Michael Müller, Principal Cyber Security Consultant NTT DATA DACH

München, 18. Juli 2023 – NTT DATA, ein weltweit führendes Unternehmen für digitale Geschäfts- und IT-Dienstleistungen, hat im unternehmenseigenen Cybersecurity Labor bei verschiedenen Endpoint Detection and Response (EDR)-Produkten einen Detection Bypass nachgewiesen. Betroffen sind weltweit alle Systeme, die mit den getesteten EDR-Lösungen abgesichert sind. NTT DATA unterstützt betroffene Hersteller und Partner dabei die Sicherheitslücke umgehend zu schließen.

Vorübergehende Schwächen dieser Art können Angreifer durch einen sogenannten Living-of-the-Land Angriff ausnutzen, um über Komponenten des Betriebssystems einen Schadcode auszuführen. Dieser wird meistens in einem schwer erkennbaren Format vorgehalten oder von externen Quellen nachgeladen. Darüber hinaus erschwert die Nutzung von betriebssystemeigenen Komponenten, die eine gültige Signatur besitzen und im Regelfall als vertrauenswürdig eingestuft werden, eine Feststellung oft zusätzlich. Deshalb ist es wichtig, schnell zu reagieren.

“Die Sicherheit unserer Kunden und Partner hat für uns oberste Priorität. Deshalb arbeiten wir aktuell mit allen Mitteln daran, die von uns entdeckte Schwachstelle so schnell wie möglich zu schließen und die Sicherheit unserer Kunden dauerhaft zu gewährleisten”, erklärt Patrick Schraut, Senior Vice President Cyber Security NTT DATA DACH.

“Lokale Angreifer könnten aufgrund des aktuellen Sicherheitslecks einen beliebigen Schadcode ausführen, ohne dass die EDR-Lösungen das erkennen oder verhindern würden,” erläutert Michael Müller, Principal Cyber Security Consultant NTT DATA DACH. “Das birgt erhebliches Gefahrenpotenzial. Während unserer Testphasen erkannte keine der getesteten EDR-Lösungen die Sicherheitslücke. Sie könnte die Rechte von Benutzern ausweiten und ein System komplett unter die Kontrolle eines Angreifers bringen, was EDR-Lösungen eigentlich unterbinden sollen.”

Auch Ransomware nutzt solche Techniken, um einen Schadcode an der Sicherheitssoftware vorbeizuschleusen und verursacht weltweit jährlich Schäden in Trillionenhöhe (Dollar) – in Industrie, Gesundheitswesen, Banken und Behörden.

NTT DATA – ein Teil der NTT Group – ist Trusted Global Innovator von Business- und IT-Lösungen mit Hauptsitz in Tokio und kombiniert globale Präsenz mit lokaler Kundenbetreuung in über 50 Ländern. Als IT-Dienstleister unterstützt NTT DATA seine Kunden bei ihrer digitalen Transformation und bündelt Branchenexpertise, Beratung und Implementierung unter einem Dach. Die hohe Branchenexpertise der Industry Lines, unter anderem in den Branchen Automotive, Banking, Insurance, Industry & Services, Public & Health sowie Telecom & Media wird ergänzt durch Service Lines. Sie bündeln industrieübergreifende technologische, fachliche sowie methodische Kompetenzen und sind Inkubator für neue Technologien und Innovationsprozesse. Weitere Informationen finden Sie unter nttdata.com.

Firmenkontakt
NTT DATA DACH
Ina Bangemann
Hans-Döllgast-Straße 26
80807 München
+49 (151) 8989696
a5a73115679d5fe50ab50207a3ae24e270d5551f
https://www.nttdata.com/global/en/

Pressekontakt
Storymaker GmbH
Gabriela Ölschläger
Derendinger Str. 50
72072 Tübingen
07071 938720
a5a73115679d5fe50ab50207a3ae24e270d5551f
http://www.storymaker.de

pe-gateway
Author: pr-gateway

WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
LoopsterPanel
WERBUNG
WERBUNG

Schreibe einen Kommentar

My Agile Privacy
Diese Website verwendet technische und Profiling-Cookies. Durch Klicken auf "Akzeptieren" autorisieren Sie alle Profiling-Cookies . Durch Klicken auf "Ablehnen" oder das "X" werden alle Profiling-Cookies abgelehnt. Durch Klicken auf "Anpassen" können Sie auswählen, welche Profiling-Cookies aktiviert werden sollen
Warnung: Einige Funktionen dieser Seite können aufgrund Ihrer Datenschutzeinstellungen blockiert werden: