Das sind die meist ausgenutzten Lücken der letzten zwei Jahre

2. August 2021 um 09:01
  • security
  • lücke
  • international
image

Vier grosse Cybersecurity-Behörden veröffentlichen Details zu den 30 häufigsten Schwachstellen. Betroffen sind Hersteller wie Microsoft, Citrix, VMware und Atlassian.

Mit "Die am häufigsten ausgenutzten Sicherheitslücken" ist der Alert "AA21-209A" überschrieben. Verfasst haben ihn die US Cybersecurity and Infrastructure Security Agency (CISA), das Australian Cyber ​​Security Center (ACSC), das britische National Cyber ​​Security Center (NCSC) und das FBI.
Der Alert enthält Details zu den 30 häufigsten Schwachstellen, die 2020 routinemässig von böswilligen Cyber-Akteuren ausgenutzt wurden und auch 2021 noch weit verbreitet sind.
Zu den Erkenntnissen heisst es: "Im Jahr 2020 nutzten Cyber-Akteure bereitwillig kürzlich bekannt gewordene Schwachstellen aus, um ungepatchte Systeme zu kompromittieren."
Die Ausnutzung der Lücken sei teilweise auf die Heimarbeit während der Corona-Pandemie zurückzuführen: "Die schnelle Verlagerung und die zunehmende Nutzung von Remote-Arbeitsoptionen wie virtuellen privaten Netzwerken (VPNs) und Cloud-basierten Umgebungen haben Cyber-Verteidiger wahrscheinlich zusätzlich belastet, die Schwierigkeiten haben, routinemässige Software-Patches aufrechtzuerhalten."
image
Tabelle: CISA
In einer Tabelle listen die Behörden die am häufigsten von Cyber-Akteuren im Jahr 2020 ausgenutzten CVEs auf, die ein breites Spektrum von Zielen aus verschiedenen Branchen abdecken. Die CVEs betreffen Hersteller wie Microsoft, Atlassian und Citrix. Zu den im Jahr 2021 stark ausgenutzten Schwachstellen gehören Microsoft Exchange, Pulse Secure, Accellion, VMware und Fortinet.
"Unternehmen weltweit können die in diesem Bericht aufgeführten Schwachstellen abschwächen, indem sie die verfügbaren Patches auf ihre Systeme anwenden und ein zentralisiertes Patch-Management-System implementieren", heisst es weiter. Darüber hinaus sollten Organisationen eine Multi-Faktor-Authentifizierung für den Remote-Zugriff auf Netzwerke von externen Quellen verlangen, insbesondere für Administrator- oder privilegierte Konten.
Die vollständige Liste der am meisten ausgenutzten CVEs ist in dem veröffentlichten Advisory verfügbar. Die vier Cybersecurity-Behörden haben ausserdem Indikatoren für Kompromittierung, empfohlene Abschwächungen, Erkennungsmethoden und Links zu Patches für jede der aufgeführten Schwachstellen veröffentlicht.

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1
image

Podcast: Wie geht es Xplain 8 Monate nach dem Cyberangriff?

Anfang Monat hat sich Xplain erstmals öffentlich zum Hackerangriff geäussert. Wenige Tage danach kündigte der Kanton Waadt den Vertrag mit dem Unternehmen. Wir reden darüber, was das bedeutet und wie es weitergeht.

publiziert am 16.2.2024