Laut einer aktuellen Warnung der Geheimdienstallianz Five Eyes – bestehend aus den USA, Großbritannien, Kanada, Australien und Neuseeland – ist die Zunahme von Exploits von Zero-Day-Schwachstellen zur „neuen Normalität“ geworden. Cybersicherheitsbehörden berichten von einem deutlichen Anstieg von Hackern, die es in diesem Jahr auf bisher unbekannte Schwachstellen abgesehen haben, was eine Abkehr vom in den vergangenen Jahren vorherrschenden Trend zur Ausnutzung älterer Schwachstellen darstellt.
Ganz oben auf der Liste: CVE-2023-3519
In einem gemeinsam verfassten Gutachten, das am 14. November 2024 veröffentlicht wurde, führten die Five Eyes-Agenturen die 15 am häufigsten ausgenutzten Schwachstellen detailliert auf und betonten, dass zum ersten Mal seit Beginn dieser Jahresberichte die meisten der aufgeführten Schwachstellen ursprünglich als Null-Ausgenutzt wurden. Tage. Ganz oben auf der Liste steht CVE-2023-3519ein Fehler bei der Remotecodeausführung im Netzwerkprodukt NetScaler von Citrix. Diese Schwachstelle sowie CVE-2023-4966 – im Zusammenhang mit Lecks vertraulicher Informationen – unterstreichen die erheblichen Cybersicherheitsprobleme von Citrix in diesem Jahr.
Cisco stand ebenfalls im Rampenlicht und belegte mit Schwachstellen in seinem Betriebssystem IOS XE die Plätze drei und vier auf der Liste. Kritische Probleme ermöglichen es Angreifern, lokale Konten zu erstellen und anschließend ihre Rechte auf Root zu erhöhen. Knapp auf dem fünften Platz folgt Fortinets FortiOS, das ebenfalls von schwerwiegenden Schwachstellen betroffen ist, die eine Remote-Codeausführung durch einen Heap-basierten Pufferüberlauf ermöglichen. Unterdessen komplettiert das Dateiübertragungstool MOVEit die Top 6 mit einer SQL-Injection-Schwachstelle, die sich bei Bedrohungsakteuren als beliebt erwiesen hat.
Ollie Whitehouse, Chief Technology Officer des britischen National Cyber Security Centre (NCSC), angegeben„Eine routinemäßigere anfängliche Ausnutzung von Zero-Day-Schwachstellen stellt die neue Normalität dar, die Endbenutzerorganisationen und Anbieter gleichermaßen betreffen sollte, da böswillige Akteure versuchen, Netzwerke zu infiltrieren.“ Er betonte die Bedeutung proaktiver Maßnahmen und forderte Unternehmen auf, Patches umgehend einzuspielen und auf Produkten zu bestehen, die auf dem Technologiemarkt „Secure-by-Design“ sind. Die Botschaft ist klar: Wachsamkeit beim Schwachstellenmanagement ist von entscheidender Bedeutung.
Unternehmen stehen vor einer gewaltigen Herausforderung, insbesondere angesichts der hochkarätigen Liste, die Schwachstellen bekannter Softwaresysteme umfasst. Die Auswirkungen solcher Verstöße können katastrophal sein, da Hacker Zugang zu sensiblen Netzwerken und Informationen erhalten. Die Ausnutzung von Schwachstellen wie denen in Citrix und Cisco birgt nicht nur das Risiko erheblicher Datenverluste, sondern könnte auch die Integrität ganzer Systeme gefährden.
Ein weiterer bemerkenswerter Eintrag ist Confluence von Atlassian, das auf Platz sieben liegt und eine Schwachstelle aufweist, die es Angreifern ermöglicht, auf betroffenen Servern Konten auf Administratorebene zu erstellen. Von großer Bedeutung ist die Einbeziehung der berüchtigten Apache Log4j-Schwachstelle, die auf Platz acht liegt. Obwohl dieser Fehler im Jahr 2021 entdeckt wurde, müssen viele Unternehmen ihn noch beheben, was einen besorgniserregenden Trend zu unzureichenden Patching-Praktiken zeigt.
Das Email Security Gateway von Barracuda folgt aufgrund seiner problematischen Eingabevalidierungsprobleme, die bei staatlich geförderten Angreifern beliebt sind, knapp auf dem neunten Platz. Zoho und PaperCut haben es ebenfalls auf die Liste geschafft, was die Bandbreite der Schwachstellen widerspiegelt, die Software in verschiedenen Sektoren betreffen. Microsoft taucht zweimal auf, mit einem Fehler im Netlogon-Protokoll aus dem Jahr 2020 auf Platz 12 und einem Outlook-Problem, das die Rechte eskaliert, auf Platz 14 – was zeigt, dass selbst Technologiegiganten mit älteren Schwachstellen zu kämpfen haben.
Microsoft fordert Benutzer dringend auf, Windows nach Zero-Day-Schwachstellen zu aktualisieren
Schließlich rundet die Open-Source-Filesharing-Software ownCloud die Liste mit einer kritischen Schwachstelle ab, die es Angreifern ermöglicht, vertrauliche Anmeldeinformationen zu stehlen. Da diese Schwachstellen weiterhin bestehen, betonen die Five Eyes-Agenturen, wie wichtig es für Unternehmen ist, nicht nur wachsam zu bleiben, sondern auch die Sicherheitsmaßnahmen von der Entwicklungsphase bis zur Bereitstellung zu verstärken.
Cyber-Angreifer machen keine Pause, und das sollten Unternehmen auch nicht tun, wenn es darum geht, ihre digitalen Umgebungen zu schützen. Da sich die Landschaft der Cyber-Bedrohungen täglich weiterentwickelt, ist das Verständnis von Schwachstellentrends und die schnelle Anpassung daran der Schlüssel zur effektiven Abwehr von Ausnutzung.
Hervorgehobener Bildnachweis: Wesley Ford/Unsplash