Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

PC & Internet Cyberkriminelle lieben ältere Sicherheitslücken

Report: Cyberkriminelle lieben ältere Sicherheitslücken​

07.08.2023 10:48 Uhr Dennis Schirrmacher

(Bild: Dmitry Demidovich/Shutterstock.com)

Verschiedene weltweit aktive Behörden listen die im Jahr 2022 am meisten ausgenutzten Sicherheitslücken auf. Mehrere davon sind sechs Jahre alt.

Unter anderem die US-Institutionen Cybersecurity and Infrastructure Security Agency (CISA) und FBI zeigen mit weltweiten Partnern wie dem Cyber Security Centre (NCSC-UK) in einem Report auf, dass Online-Gangster überwiegend schon länger bekannte Sicherheitslücken ausnutzen, um Unternehmen zu attackieren.

Alt, aber nicht minder gefährlich​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, läuft das Patch-Management in vielen Firmen offensichtlich nicht optimal: Viele der ausgenutzten Lücken stammen aus den Vorjahren. Den Großteil bilden Sicherheitslücken aus dem Jahr 2021. Einige gehen sogar bis ins Jahr 2017 zurück.

Im Jahr 2022 wurden im Zuge des Common-Vulnerabilities-and-Exposures-Programm (CVE) über 25.000 neue Sicherheitslücken gemeldet. Davon tauchen in der Top zwölf der 2022 am häufigsten ausgenutzten Lücken nur fünf Stück in der Liste auf.

Dem technischen Direktor der NSA Neal Ziring zufolge bieten ältere Schwachstellen Angreifern einen kostengünstigen und wirkungsvollen Ansatzpunkt, um auf sensible Daten zuzugreifen. Da die Lücken schon länger bekannt sind, sind sie gut dokumentiert und Exploitcode ist bereits über einen längeren Zeitraum in Umlauf. So fallen Attacken leichter und Angreifer scannen das Internet kontinuierlich nach verwundbaren Systemen – und landen, wie der Report zeigt, auch Jahre später noch Treffer.

Jetzt patchen!​

Besonders beliebt bei Angreifern ist nach wie vor eine fünf Jahre alte Lücke (
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
) in FortiOS und FortiProxy. Darüber können Angreifer VPN-Zugangsdaten abgreifen. Auch die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
in Microsoft Exchange (CVE-2021-34473, CVE-2021-31207, CVE-2021-34523) sind nach wie vor gefragt. In diesen Fällen können Angreifer unter anderem Schadcode ausführen. Eine Exchange-Lücke (CVE-2017-11882) geht sogar bis ins Jahr 2017 zurück.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Auch wenn es für viele Admins wie eine Selbstverständlichkeit klingt, sollten Sicherheitspatches stets zeitnah installiert werden.

Darüber hinaus sollten sie ihre Systeme gezielt auf ältere Schwachstellen analysieren und umgehend handeln. In einem Beitrag geben die Autoren des Reports noch weitere Sicherheitstipps,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.
(des [6])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

  • Artikel
Hardware & Software Anonymität in Gefahr: Kritische Sicherheitslücke in VPN-Verbindungen aufgedeckt
Antworten
2
Aufrufe
331
Neopleon
N
  • Artikel
Hardware & Software Microsoft Azure: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet
Antworten
0
Aufrufe
667
edgonzo
  • Artikel
Hardware & Software Linux Kernel: Neue Sicherheitslücke! Mehrere Schwachstellen ermöglichen Denial of Service
Antworten
0
Aufrufe
915
edgonzo
  • Artikel
Hardware & Software IBM QRadar SIEM: IT-Sicherheitswarnung vor neuem Bug
Antworten
0
Aufrufe
674
edgonzo
  • Artikel
Hardware & Software Mozilla Firefox gefährdet: Warnung vor neuer IT-Sicherheitslücke!
Antworten
3
Aufrufe
1K
edgonzo
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…