Das sind die meist ausgenutzten Lücken der letzten zwei Jahre

2. August 2021, 09:01
  • security
  • lücke
  • international
image

Vier grosse Cybersecurity-Behörden veröffentlichen Details zu den 30 häufigsten Schwachstellen. Betroffen sind Hersteller wie Microsoft, Citrix, VMware und Atlassian.

Mit "Die am häufigsten ausgenutzten Sicherheitslücken" ist der Alert "AA21-209A" überschrieben. Verfasst haben ihn die US Cybersecurity and Infrastructure Security Agency (CISA), das Australian Cyber ​​Security Center (ACSC), das britische National Cyber ​​Security Center (NCSC) und das FBI.
Der Alert enthält Details zu den 30 häufigsten Schwachstellen, die 2020 routinemässig von böswilligen Cyber-Akteuren ausgenutzt wurden und auch 2021 noch weit verbreitet sind.
Zu den Erkenntnissen heisst es: "Im Jahr 2020 nutzten Cyber-Akteure bereitwillig kürzlich bekannt gewordene Schwachstellen aus, um ungepatchte Systeme zu kompromittieren."
Die Ausnutzung der Lücken sei teilweise auf die Heimarbeit während der Corona-Pandemie zurückzuführen: "Die schnelle Verlagerung und die zunehmende Nutzung von Remote-Arbeitsoptionen wie virtuellen privaten Netzwerken (VPNs) und Cloud-basierten Umgebungen haben Cyber-Verteidiger wahrscheinlich zusätzlich belastet, die Schwierigkeiten haben, routinemässige Software-Patches aufrechtzuerhalten."
image
Tabelle: CISA
In einer Tabelle listen die Behörden die am häufigsten von Cyber-Akteuren im Jahr 2020 ausgenutzten CVEs auf, die ein breites Spektrum von Zielen aus verschiedenen Branchen abdecken. Die CVEs betreffen Hersteller wie Microsoft, Atlassian und Citrix. Zu den im Jahr 2021 stark ausgenutzten Schwachstellen gehören Microsoft Exchange, Pulse Secure, Accellion, VMware und Fortinet.
"Unternehmen weltweit können die in diesem Bericht aufgeführten Schwachstellen abschwächen, indem sie die verfügbaren Patches auf ihre Systeme anwenden und ein zentralisiertes Patch-Management-System implementieren", heisst es weiter. Darüber hinaus sollten Organisationen eine Multi-Faktor-Authentifizierung für den Remote-Zugriff auf Netzwerke von externen Quellen verlangen, insbesondere für Administrator- oder privilegierte Konten.
Die vollständige Liste der am meisten ausgenutzten CVEs ist in dem veröffentlichten Advisory verfügbar. Die vier Cybersecurity-Behörden haben ausserdem Indikatoren für Kompromittierung, empfohlene Abschwächungen, Erkennungsmethoden und Links zu Patches für jede der aufgeführten Schwachstellen veröffentlicht.

Loading

Mehr zum Thema

image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Report: Githubs KI-Tool Copilot macht Code unsicherer

Das einst gross angekündigte Tool von Github schreibe eine Menge Lücken in Software, erklären Forscher aus den USA. Sie haben ihre Befunde an der Black-Hat-Konferenz präsentiert.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022