Das Team von nimbusec implementiert im neuen Release die automatisierte Erkennung von Content Management Systemen (CMS). Damit erhalten u.a. Hoster einen aktuellen Überblick über eingesetzte CMS Versionen ihrer Kunden. Ebenso werden Webseitenbetreiber über ihr angewandtes System bzw. Version informiert. Sicherheitslücken lassen sich dadurch gezielt entgegenwirken.
nimbusec revolutioniert die Früherkennung gehackter Webseiten. Das Linzer High-Tech Unternehmen Cumulo Information System Security GmbH bietet mit nimbusec eine innovative SaaS Dienstleistung zum Monitoring von Webapplikationen. Manipulationen und gehackte Webauftritte (Blacklisting, Defacement, Malware, Rootshells) werden dadurch frühzeitig erkannt und beseitigt.
Durch die laufenden Weiterentwicklungen implementiert das Experten-Team von Cumulo nun ein ergänzendes Tool. Dieses Tool erkennt automatisiert, aus rund dreißig der gängigsten CMS-Technologien, das eingesetzte System. nimbusec kann feststellen, ob für diese kritische Lücken bzw. Schwachstellen existieren. Werden Sicherheitslücken erkannt, schickt nimbusec sofort eine Benachrichtigung an die betroffenen Webseitenbetreuer. Durch diese unmittelbare Information kann sofort entsprechend reagiert werden.
Einen großen Vorteil haben überdies Betreiber/Hoster. Durch aktuelle Listen aller CMS Systeme, die bei deren Kunden im Einsatz sind, erhalten Betreiber/Hoster einen optimalen Überblick. Sie sehen auf einen Blick, welches CMS bzw. welche CMS Version Sicherheitslücken aufweist und wo diese im Einsatz sind. Selbst wenn eine Domain mehrere unterschiedliche CMS beinhaltet, detektiert nimbusec pfadgenau.
Mit diesem Tool wurde erfolgreich der nächste Schritt in Richtung mehr Websicherheit gesetzt!