Erst vor wenigen Tagen sind erneut Sicherheitslücken in „MySQL Server“ zusammen mit Machbarkeitsnachweisen bekannt geworden. Angesichts der Beliebtheit und der großen Verbreitung des Oracle-Produkts auch in Unternehmen besteht hier eine große Gefahrenquelle, insbesondere was das Ausspionieren geistigen Eigentums betrifft. Auch wenn damit zu rechnen ist, dass die Open-Source-Entwickler hinter „MySQL Server“ schnell reagieren und die Lücken schließen werden, gibt es eine noch effizientere Art, sich zu schützen: das virtuelle Patchen.
Es ist ein Wettlauf gegen die Zeit. Selbst wenn für die kürzlich entdeckten Lücken noch keine Exploit-Schädlinge im Umlauf oder bekannt sind, dürfte es nur noch wenige Tage dauern, bis dies der Fall sein wird. Zu groß ist einfach die Aussicht auf lukrative Beute für die Cyberkriminellen.
Doch selbst wenn die MySQL-Entwickler alles geben und die Lücken in Rekordzeit schließen, nützt das insbesondere großen Unternehmen wenig. Denn sie können ihre zum Teil in die Tausende gehende Zahl an MySQL-Servern nicht kurzfristig aktualisieren, zu groß wäre der damit verbundene Aufwand an Zeit und Kosten. Schnelle und auch preislich attraktive Abhilfe verschaffen hingegen Lösungen für das virtuelle Schließen von Sicherheitslücken.
Trend Micro schützt
Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich diese und ähnliche Sicherheitslücken schließen und Kosten senken lassen: „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“. Sind diese Lösungen auf dem aktuellen Stand, kann keine der bekannten Sicherheitslücken in MySQL-Server für kriminelle Zwecke missbraucht werden.
Weitere Informationen zu den neuesten Sicherheitslücken in MySQL-Server sind im deutschen Blog von Trend Micro erhältlich.
Es ist ein Wettlauf gegen die Zeit. Selbst wenn für die kürzlich entdeckten Lücken noch keine Exploit-Schädlinge im Umlauf oder bekannt sind, dürfte es nur noch wenige Tage dauern, bis dies der Fall sein wird. Zu groß ist einfach die Aussicht auf lukrative Beute für die Cyberkriminellen.
Doch selbst wenn die MySQL-Entwickler alles geben und die Lücken in Rekordzeit schließen, nützt das insbesondere großen Unternehmen wenig. Denn sie können ihre zum Teil in die Tausende gehende Zahl an MySQL-Servern nicht kurzfristig aktualisieren, zu groß wäre der damit verbundene Aufwand an Zeit und Kosten. Schnelle und auch preislich attraktive Abhilfe verschaffen hingegen Lösungen für das virtuelle Schließen von Sicherheitslücken.
Trend Micro schützt
Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich diese und ähnliche Sicherheitslücken schließen und Kosten senken lassen: „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“. Sind diese Lösungen auf dem aktuellen Stand, kann keine der bekannten Sicherheitslücken in MySQL-Server für kriminelle Zwecke missbraucht werden.
Weitere Informationen zu den neuesten Sicherheitslücken in MySQL-Server sind im deutschen Blog von Trend Micro erhältlich.
