Altbekannte Schwachstellen bleiben unbeachtet

B2B Cyber Security ShortNews

Beitrag teilen

Anfang dieser Woche gab die CISA bekannt, dass sie neue Linux-Schwachstellen in ihren Katalog aufgenommen hat, mit der Warnung, dass sie aktiv ausgenutzt werden.

Die jüngsten Ergänzungen des Katalogs der ausgenutzten Schwachstellen (KEV) der Cybersecurity and Infrastructure Security Agency (CISA), umfassen mehrere Schwachstellen im Linux-Kernel sowie andere Schwachstellen, die über 12 Jahre zurückliegen. Auch wenn die genauen Details zur Ausnutzung dieser Schwachstellen, ob in jüngster Zeit oder in der Vergangenheit, nicht bekannt sind, zeigt sich ein Trend, bei dem Cyberkriminelle mit Erfolg auf bekannte Schwachstellen abzielen, insbesondere auf solche mit öffentlich zugänglichem Exploit-Code, wie in unserem Bericht zur Bedrohungslandschaft 2022 festgestellt wurde.

Schwachstellen sparen Hacker viel Arbeit

Da ungepatchte Assets in Unternehmen fortbestehen, müssen Cyberkriminelle keine Zero-Day-Schwachstellen finden, entwickeln oder beschaffen, was ihnen Kosteneinsparungen verschafft, insbesondere wenn es so einfach ist, öffentlichen Proof-of-Concept-Exploit-Code für eine Vielzahl von Schwachstellen zu finden.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Bei Log4Shell, einer kritischen Schwachstelle in der Log4j 2-Protokollierungsbibliothek, haben wir beobachtet, dass Ransomware-Gruppen und staatliche Bedrohungsakteure, die mit der Volksrepublik China und dem Islamischen Revolutionsgardenkorps des Iran (IRGC) verbündet sind, ein Stück Open-Source-Software ins Visier genommen haben. Diese wird in einer Reihe von Anwendungen eingesetzt, was die Herausforderungen, die durch die Verwendung von Open-Source-Bibliotheken und -Software entstehen, und die daraus resultierenden Risiken für die Lieferkette deutlich macht. Heute ist es für Unternehmen wichtiger denn je, sich einen Überblick über ihre Angriffsfläche zu verschaffen, um die notwendigen Zusammenhänge zu erkennen und ihr Cyberrisiko zu verringern.“ (Satnam Narang, Senior Staff Research Engineer bei Tenable)

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Deepfake-Phishing mit CEO-Imitation

Vor Kurzem wurde bekannt, dass ein Mitarbeiter eines Entwicklungsunternehmens für Passwortmanager das Ziel eines Deepfake-Phishing-Angriffs wurde, bei dem sich der ➡ Weiterlesen

Unerkannte Risiken in cyber-physischen Systemen

38 Prozent der risikoreichsten cyber-physischen Systeme (CPS) werden von traditionellen Schwachstellenmanagement-Ansätzen übersehen. Zu diesem Ergebnis kommt ein neuer Report eines ➡ Weiterlesen

Hersteller verpflichten sich zu Secure by Design

Secure by Design ist eine Aktion der amerikanische Cybersecurity and Infrastructure Security Agency - kurz CISA. Dabei verpflichten sich Security ➡ Weiterlesen

Hacker knacken Europol-Diskussions-Plattform

In einem Darkweb-Forum präsentierten Hacker ganz Stolz ihre Beute: Informationen, die nur für den dienstlichen Gebrauch sind. Hacker haben die ➡ Weiterlesen

StrelaStealer-Kampagne attackiert Unternehmen

Die neue StrelaStealer-Kampagne stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen in der EU und den ➡ Weiterlesen

Phishing: Wie gut wehren Chrome, Edge, Firefox Angriffe ab? 

Das Labor AV-Comparatives hat moderne Browser untersucht und deren Abwehrfähigkeit für Phishing untersucht. Das Ergebnis zeigt, dass selbst moderne Browser ➡ Weiterlesen

Security: Chrome Enterprise Browser als Endpoint-Schutz

Google Cloud Next hat eine neue Verteidigungslinie für Unternehmen: den Chrome Enterprise Premium-Browser. Der Endpoint-Schutz findet dabei laut Google direkt ➡ Weiterlesen

Android 12, 13 und 14: Neue Schwachstellen entdeckt 

Das Android-Sicherheitsbulletin Mai 2024 zeigt eine lange Liste an hochgefährlichen Schwachstellen in Google Android 12, 12L, 13 und 14. Eine ➡ Weiterlesen