Schon gepatcht- Diese Sicherheitslücken sind aktuell besonders gefährlich!
8com GmbH&Co. KG

Schon gepatcht- Diese Sicherheitslücken sind aktuell besonders gefährlich!

ID: 2018451

Sicherheitsforscher haben untersucht, welche Sicherheitslücken derzeit besonders häufig bei Angriffen von Kriminellen ausgenutzt werden. Eine von ihnen ist seit fünf Jahren bekannt.



(PresseBox) - Wie wichtig Patches und Updates für die Cybersicherheit sind, sollte mittlerweile bekannt sein. Und trotzdem stehen Sicherheitslücken, die seit vielen Jahren bekannt sind, weiterhin im Fokus von kriminellen Hackern. Das ergab eine Analyse der Sicherheitsforscher von DigitalShadows. Sie haben die am häufigsten unter Cyberkriminellen in Untergrundforen diskutierten Schwachstellen in den letzten drei Monaten untersucht – und auf Platz 1 landete mit CVE-2017-11882 ausgerechnet eine Sicherheitslücke in Microsoft Office, die bereits 2017 veröffentlicht wurde.

?

CVE-2017-11882 ermöglicht es Hackern, Code auf betroffenen Windows-Systemen auszuführen und auf diesem Wege Malware einzuschleusen. Dazu gehören etwa die Spyware Formbook, die Angreifern heimlich Fernzugriffsfunktionen bietet, sowie die Protokollierung von Tastenanschlägen und die Möglichkeit, Screenshots zu machen, um an die Benutzernamen und Passwörter der Opfer zu gelangen. Auch die Malware Redline wurde unter Ausnutzung der Sicherheitslücke in Microsoft Office bereits verbreitet. Dabei handelt es sich um eine Schadsoftware, die Nutzernamen, Passwörter sowie Kreditkartendaten und die Daten von Wallets mit Kryptowährungen stiehlt. Angriffe, die es auf CVE-2017-11882 abgesehen haben, nutzen meist Phishing-Kampagnen, um die Opfer dazu zu bringen, auf verseuchte Anhänge zu klicken. Ein Sicherheitspatch ist bereits seit mehreren Jahren verfügbar, doch offensichtlich scheint es immer noch zahlreiche Nutzer zu geben, die das Update bis jetzt nicht eingespielt haben.

?

Neben CVE-2017-11882 wurden auch die Follina-Schwachstelle (CVE-2022-30190) in Windows und CVE-2022-2294 in Google Chrome besonders häufig von Kriminellen angegriffen. Beide sind erst in diesem Jahr bekannt geworden, doch auch hier gibt es bereits seit mehreren Monaten entsprechende Patches, die die Schwachstellen schließen.

?

Dafür, warum entsprechende Updates auch nach mehreren Jahren noch nicht durchgeführt wurden oder allgemein veraltete Software eingesetzt wird, kann es verschiedene Gründe geben. Laut DigitalShadows sind viele Unternehmen weiterhin von sogenannten Legacy-Systemen abhängig. Das bedeutet, dass es manchmal schlicht nicht möglich ist, auf eine neuere Software-Version zu wechseln, da beispielsweise die Hardware nicht mitspielt oder bestimmte Einstellungen nicht übernommen werden können. Diese Systeme müssen dann jedoch anderweitig geschützt werden, beispielsweise indem sie vom restlichen Netzwerk getrennt werden und über keinen Zugang zum Internet verfügen. Auch lassen sich längst nicht alle veralteten oder ungepatchten Systeme dadurch erklären. Mindestens genauso oft handelt es sich um Nachlässigkeit oder Überforderung bei den Verantwortlichen – und das kann gefährlich sein, wie die Auswertung der Sicherheitsforscher zeigt.



?

Natürlich kann es eine Herausforderung sein, alle Sicherheitsupdates für eine Vielzahl an verwendeten Programmen in einem Unternehmensnetzwerk durchzuführen. Doch gleichzeitig ist das eine der wichtigsten Maßnahmen, um die Cybersicherheit dauerhaft zu gewährleisten. Helfen kann hier vor allem der Einsatz eines Schwachstellen-Managements, mit dem sämtliche Systeme kontinuierlich auf Sicherheitslücken überwacht werden und das mit priorisierten Maßnahmenempfehlungen hilft, das Sicherheitsniveau effektiv zu steigern.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
https://https://www.pressebox.de/newsroom/8com-gmbh-co-kg-neustadt-an-der-weinstrasse

Unternehmensinformation / Kurzprofil:

Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  SPS 2022: Syntax zeigt Cloud-basierte Services für den digitalen Shopfloor Remote-Lehre an den Hochschulen:Über die Hälfte der Studierenden wünscht sich mehr Distanz-Veranstaltungen
Bereitgestellt von Benutzer: PresseBox
Datum: 02.11.2022 - 10:26 Uhr
Sprache: Deutsch
News-ID 2018451
Anzahl Zeichen: 4702

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausEva-Maria Nachtigall
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 (6321) 48446-0

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 176 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Schon gepatcht- Diese Sicherheitslücken sind aktuell besonders gefährlich!"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von 8com GmbH&Co. KG
Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Aktuelle Mitteilungen aus der Kategorie: Internet-Portale
SPS 2022: Syntax zeigt Cloud-basierte Services für den digitalen Shopfloor ...
Weinheim, 31. Oktober 2022 --- Syntax, global agierender IT-Dienstleister und Managed Cloud Provider, zeigt auf der diesjährigen SPS (smart production solutions) in Nürnberg seine Cloud-basierten Services für den digitalen Shopfloor: Am AWS-Partnerkiosk (Halle 5/Stand 248) können sich Besucher r

Aktuelle Studie: Weiterhin großes Potenzial bei der digitalen Transformation der deutschen Industrie ...
  Bitkom Research und Autodesk veröffentlichen Studie zur digitalen Transformation der deutschen Industrie Fachkräftemangel, Datenschutzbedenken und die Komplexität des Themas gehören zu den größten Hemmschwellen bei der digitalen Transformation der Wertschöpfungsketten Nachholbedarf vor all

Steilvorlagen für den Unternehmenserfolg 2022: Die schwierige Arbeit von Researchern in Zeiten von Fake-News ...
Nach den „Steilvorlagen für den Unternehmenserfolg 2022“ blicken GBI-Genios und der Arbeitskreis Informationsvermittlung auf ein gelungenes Event zurück. Parallel zum Auftakt der Buchmesse präsentierten Sabine Graumann und Ralf Hennemann zum dritten Mal gemeinsam die jährliche Leitveranstalt

BITMi zum BSI-Lagebericht 2022: Cyberbedrohung auf dem Höchststand ...
Die Bedrohung durch Cyberkriminalität hat in Deutschland laut dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein neues Hoch erreicht. Ransomware-Angriffe bleiben dabei die Hauptbedrohung. Und obwohl laut Bericht gezielt große, umsatzstarke Konzerne Opfer


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z