Technik

350.000 Open-Source-Projekte sind durch 15 Jahre alte Sicherheitslücke gefährdet

350.000 Open-Source-Projekte sind durch 15 Jahre alte Sicherheitslücke gefährdet

Trellix gibt den Startschuss für sein Advanced Research Center (ARC) bekannt. Gedetailleerde informatie over CVE-2007-4559, einer Sicherheitslücke, von der nicht nur über 350.000 Open-Source-, sondern auch Closed-Source-Projekte-gerelateerde signalen.

Die Schwachstelle befindet sich im Python-Modul für Tar-Dateien, einem Standardmodul in alle Projekten, die Python bederven, en ist in de Frameworks van Netflix, AWS, Intel, Facebook en Google sowie in Anwendungen für Machine Learning, Automatisierung und Docker-Containerisierung wit verspreid. Door de Hochladen einer bösartigen Datei kann die Sicherheitslücke ausgenutzt, die mit Zwei of drie Zeilen einfachen Codes generiert wird en Angreifern möglicherweise die Ausführung beliebigen Codes oder die Kontrolggeräber ebertüin.

„Wenn wir von Bedrohungen der Software-Lieferkette sprechen, meinen wir meist Cyber-Angriffe wie SolarWinds. Dat is alles wat je moet weten, dat is alles wat je moet weten: Code-Fundament Ernste Auswirkungen auf die Sicherheit der darauf aufbauenden Programma haben kann“, erklärt Christiaan Beek, hoofd van Adversarial & Vulnerability Research bij Trellix. „Viele IT-Handbücher und Online-Schulungsmaterialien ignorieren diese Gefahr und sorgen so dafür, that Sicherheitslücke über Jahre besten bleibt. Es ist daher extrem wichtig, Entwickler über alle Schichten des Technologie-Stacks aufzuklären, damit Bedrohungen aus der Vergangheit nicht erneut werd virulent.”

Open-Source-Programma dat Python niet zichtbaar is Instrumente zur Förderung von Innovationen im IT-Sektor. Für einen zuverlässigen Schutz vor bekannten Gefahren braucht es daher that Zusammenarbeit all Beteiligten aus der gesamten Branche. Trellix selbst setzt auf die Code-Übernahme über einen GitHub Pull Request, um Open-Source-Projekte effektiv zu schützen.

www.trellix.com

Previous post
Michael Wendler: Erfolg vor Gericht
Next post
Zahl der Dollarmillionäre weltweit gestiegen