Anfang dieser Woche gab die CISA bekannt, dass sie neue Linux-Schwachstellen in ihren Katalog aufgenommen hat, mit der Warnung, dass sie aktiv ausgenutzt werden.
Die jüngsten Ergänzungen des Katalogs der ausgenutzten Schwachstellen (KEV) der Cybersecurity and Infrastructure Security Agency (CISA), umfassen mehrere Schwachstellen im Linux-Kernel sowie andere Schwachstellen, die über 12 Jahre zurückliegen. Auch wenn die genauen Details zur Ausnutzung dieser Schwachstellen, ob in jüngster Zeit oder in der Vergangenheit, nicht bekannt sind, zeigt sich ein Trend, bei dem Cyberkriminelle mit Erfolg auf bekannte Schwachstellen abzielen, insbesondere auf solche mit öffentlich zugänglichem Exploit-Code, wie in unserem Bericht zur Bedrohungslandschaft 2022 festgestellt wurde.
Schwachstellen sparen Hacker viel Arbeit
Da ungepatchte Assets in Unternehmen fortbestehen, müssen Cyberkriminelle keine Zero-Day-Schwachstellen finden, entwickeln oder beschaffen, was ihnen Kosteneinsparungen verschafft, insbesondere wenn es so einfach ist, öffentlichen Proof-of-Concept-Exploit-Code für eine Vielzahl von Schwachstellen zu finden.
Haben Sie kurz Zeit?
Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen! Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender. Hier geht es direkt zur UmfrageBei Log4Shell, einer kritischen Schwachstelle in der Log4j 2-Protokollierungsbibliothek, haben wir beobachtet, dass Ransomware-Gruppen und staatliche Bedrohungsakteure, die mit der Volksrepublik China und dem Islamischen Revolutionsgardenkorps des Iran (IRGC) verbündet sind, ein Stück Open-Source-Software ins Visier genommen haben. Diese wird in einer Reihe von Anwendungen eingesetzt, was die Herausforderungen, die durch die Verwendung von Open-Source-Bibliotheken und -Software entstehen, und die daraus resultierenden Risiken für die Lieferkette deutlich macht. Heute ist es für Unternehmen wichtiger denn je, sich einen Überblick über ihre Angriffsfläche zu verschaffen, um die notwendigen Zusammenhänge zu erkennen und ihr Cyberrisiko zu verringern.“ (Satnam Narang, Senior Staff Research Engineer bei Tenable)
Mehr bei Tenable.com
Über Tenable Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.