CVE-Brennpunkte sofort im Blick

30. Juni 2022
| Keine Kommentare
CVE-Brennpunkte sofort im Blick

Beitrag teilen

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige Informationen zu potenziellen Sicherheitslücken auf.

Das Product Security Incident Response Team (PSIRT) von WatchGuard hat mit der neuen CVE-Übersichtsseite eine Plattform ins Leben gerufen, die sich speziell an alle Anwender sowie MSP- und Vertriebspartner von WatchGuard-Produkten richtet. Diese listet gegenwärtig bekannte Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVE) im Einzelnen auf und bietet weiterführende Hinweise zum Umgang mit diesen Auffälligkeiten – über das gesamte WatchGuard-Portfolio hinweg. Darüber hinaus werden Einschätzungen und Untersuchungen zu branchenweiten Sicherheitsproblemen geteilt, die sich gegebenenfalls ebenso auf WatchGuard-Produkte oder -Services auswirken könnten. Netzwerkadministratoren und IT-Verantwortliche erhalten damit eine zentrale Anlaufstelle mit konsolidierten Informationen, die eine schnelle Reaktion auf aktuelle Sicherheitsereignisse ermöglichen. Alle Inhalte lassen sich zudem einfach und automatisiert via RSS-Feed abrufen.

White-Hat-Hacker können auch Schwachstellen melden

Auf der PSIRT-Seite werden Security Advisories in drei Hauptkategorien eingeteilt (Bild: WatchGuard).

Gleichzeitig finden White-Hat-Hacker und Sicherheitsforscher auf der Seite hilfreiche Informationen für den Fall, dass sie selbst eine – von ihnen identifizierte – Schwachstelle melden möchten. Neben einer konkreten Anleitung, auf welche Informationen es im Zuge einer solchen Einreichung ankommt, ist ebenso eine „Safe Harbor“-Klausel aufgeführt. Mit dieser sichert WatchGuard den Schutz vor rechtlichen Schritten im Zusammenhang mit der Meldung und/oder Erforschung der Schwachstelle zu. Dazu Sven Wulf, Geschäftsführer der Schneider & Wulf EDV-Beratung GmbH & Co. KG: „Angesichts einer sich ständig ändernden Bedrohungssituation und insbesondere bei Zero-Day-Angriffen ist schnelles Handeln angesagt. Da bieten die von WatchGuard auf der neuen CVE-Übersichtseite proaktiv bereitgestellten Informationen sowie Handlungsempfehlungen einen unschätzbaren Vorteil im Kampf gegen Cybergefahren jeder Art.“

Ziel von WatchGuard ist es, Administratoren beim Erkennen wichtiger Sicherheitsprobleme zu unterstützen. Diese erhalten konkrete Hilfestellungen inklusive möglicher Workarounds. Auf der PSIRT-Seite werden Security Advisories aus den folgenden drei Hauptkategorien veröffentlicht:

  • In die erste Kategorie fallen Schwachstellen, die das WatchGuard-Team selbst in den Firebox-Modelllinien sowie anderen Produkten identifiziert hat und die ein sofortiges Handeln erfordern. Es werden sowohl Details zur Schwachstelle und deren Schweregrad geteilt (ohne Informationen bereitzustellen, die für Angreifer nützlich sein könnten), als auch Hinweise zur Eindämmung bzw. konkrete Handlungsempfehlungen gegeben. Auf diese Weise können Administratoren die potenziellen Auswirkungen einer Schwachstelle schnell nachvollziehen und adäquat reagieren – beispielsweise über die konkret aufgeführten Software-Upgrades oder beschriebenen Konfigurationsänderungen.
  • Des Weiteren finden branchenweit relevante Schwachstellen Berücksichtigung (ein Beispiel dafür ist Log4Shell), deren potenzielle Auswirkungen auf eingesetzte WatchGuard-Produkte bei Kunden und Partnern Fragen aufwerfen. In dieser Kategorie versorgt WatchGuard Managed Services Provider und weitere Anwender mit allen relevanten Informationen, ohne dass sie diese aktiv anfordern oder an anderer Stelle danach suchen müssen.
  • Zur dritten Kategorie gehören Hinweise zu Sicherheitslücken in WatchGuard-Produkten, die von externen Forschern gefunden wurden. Damit möchte WatchGuard die harte Arbeit all derjenigen wertschätzen, die im Rahmen eines offenen und verantwortungsvollen Dialogs mit dem Product Security Incident Response Team (PSIRT) zusammenarbeiten. Es geht darum, deren Arbeit bestmöglich zu würdigen und gleichzeitig Kunden ein umfassendes Bild von den von außen aufgedeckten Schwachstellen und eventuellen Auswirkungen zu vermitteln.

Sicherstellung der Compliance

Die neue PSIRT-Seite vereinfacht Unternehmen nicht zuletzt die Einhaltung von Compliance-Richtlinien. Führen Administratoren Audits oder Schwachstellen-Scans durch, werden sie auf relevante CVEs und in dem Zusammenhang erforderliche Upgrades oder Korrekturen hingewiesen. Über die klare Gewichtung jeder einzelnen Schwachstelle entsprechend ihrem Schweregrads können IT-Administratoren und ihre Teams bei der Umsetzung von Gegenmaßnahmen gezielt priorisieren. Kunden und Partner sollten jedoch grundsätzlich immer darauf achten, dass die WatchGuard-Produkte stets über die neueste Firmware verfügen und veröffentlichte Patches zeitnah installiert werden. Auf diese Weise können sie aktiv dazu beitragen, das Risiko so gering wie möglich zu halten.

Letztendlich spiegelt die PSIRT-Seite vor allem wider, wie viel Engagement WatchGuard aufbringt, damit Managed Service Provider, Partner und Kunden angesichts der zunehmend komplexer werdenden Bedrohungsszenarien den Angreifern stets den entscheidenden Schritt voraus bleiben können. Künftig werden im Zuge branchenweiter Best Practices sukzessive Informationen und Funktionen hinzukommen, um die Prozesse rund um die Verfolgung und Meldung von Schwachstellen weiter zu optimieren.

Mehr bei WatchGuard.com

 

Über WatchGuard

WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,

 

Passende Artikel zum Thema

Für Unternehmen: Browser mit identitätsbasiertem Schutz

Nun ist er verfügbar: Der CyberArk Secure Browser für Unternehmen. Es handelt sich um den ersten Browser, der mit einem ➡ Weiterlesen

KMU: Backup und Recovery inklusive Malware-Erkennung 

Mehr Resilienz gegen Ransomware bei KMU: Die aktuelle Version der All-in-One-Datenschutzlösung Veritas Backup Exec bietet neue Malware-Erkennung, rollenbasierte Zugriffskontrolle sowie schnelleres ➡ Weiterlesen

Ohne Zwangspause: Schnelle Datenmigration auf neue Systeme

Die Datenmigration, also die Verlagerung von Daten von einem alten System in ein neues, ist eine wichtige Aufgabe in einem ➡ Weiterlesen

Starker Anstieg von Ransomware

Ein führender Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform, hat seine neuen Statistiken zu Cyber-Attacken und Ransomware für den Zeitraum Q1 2024 ➡ Weiterlesen

MDR: Erweiterter Managed Detection and Response-Dienst

Cybersecurity-Spezialist Bitdefender hat sein weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes ➡ Weiterlesen

Browser-Attacke: Beschleunigung durch Grafikkarte als Angriffspunkt

Browser-Attacke: Über eine Website mit schädlichem JavaScript konnten Forschende des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz bei ➡ Weiterlesen

Falle: Gefälschte Skype-, Zoom- und Google Meet-Websites

Einige Angreifer nutzen Online Meeting-Dienste als Köder für Malware. So haben Forscher von Zscaler gefälschte Skype-, Zoom- und Google Meet-Websites gefunden, ➡ Weiterlesen

Anstieg von Ransomware-Angriffen und Compliance-Versagen

Ein jährlicher Bericht beleuchtet die neuesten Bedrohungen, Trends und aufkommende Themen im Bereich der Datensicherheit. Er basiert auf einer Umfrage ➡ Weiterlesen

PR-Meldungen
, , , , , ,