Wie kritisch eine Schwachstelle tatsächlich ist, kann zu Debatten zwischen Pentester und Kunden führen. Auch innerhalb eines Unternehmens herrscht teilweise Uneinigkeit zwischen wie verschiedene Schwachstellen bewertet werden müssen.
Das BSI hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland für 2023 veröffentlicht.
Wir stellen die Kernpunkte für kleine und mittlere Unternehmen (KMU) vor.
Möglicherweise fragst du dich, warum dein Unternehmen mehrere tausend Euro für einen Penetration Test ausgeben soll, insbesondere, wenn dein Unternehmen zum ersten Mal vor dieser Frage steht. Oder du bist …
CVE-2022-33757: Nur durch Kenntnis eines Links zu einem Scan-Anhang war es möglich, auf den Dateiinhalt im Tenable Nessus und Nessus Manager zuzugreifen.
Wie wir bereits im Beitrag über den CVSS-Basescore ausgeführt haben, wird bei der Schwachstellenbewertung oft nur auf CVSS und dort auch nur auf den Base-Score geschaut. Das Ergebnis ist dann …
In unserer Reihe „Was ist eigentlich…?“ erklären wir, was ein Interner Pentest ist.
Der CVSS-(Base-) Score wird oft zur Priorisierung beim Patchen von Schwachstellen verwendet. Doch diese Herangehensweise greift zu kurz und ignoriert wichtige Aspekte
