Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken

FBI und CISA pr?sentieren eine Liste mit den zehn am meisten ausgenutzten Sicherheitslücken der vergangenen vier Jahre.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beitr?ge

(Bild: Eviart/Shutterstock.com)

Von

Offensichtlich patchen Admins vor allem Windows-Systeme nicht regelm??ig, sodass es immer wieder eigentlich vermeidbare Sicherheitsvorf?lle gibt. Oft bevorzugen Angreifer n?mlich Attacken auf bekannte alte, ungepatchte Lücken, weil dafür oft weniger Ressourcen n?tig sind, als Exploits für "brandneue" Sicherheitslücken zu entwickeln.

Das geht aus einem Bericht der Cybersecurity and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI) und der US-Regierung hervor. Sie raten Admins dringend dazu, regelm??ig Sicherheitsupdates zu installieren. Au?erdem sollten sie ihre System auf ?ltere Lücken prüfen, für die es bereits Patches gibt. Au?erdem zeigen die Autoren die zehn am meisten ausnutzten Sicherheitslücken im Zeitraum 2016 bis 2019 auf.

In dem Bericht finden Admins tiefergehende Hinweise zu den Lücken und den dazugeh?rigen CVE-Nummern. Mithilfe diese Infos sollten es leichter fallen, Verwundbarkeiten in den eigenen Systemen auszuloten und zu schlie?en.

Untersuchungen der US-Regierung zufolge haben es Angreifer vor allem auf Sicherheitslücken in Microsofts Objekt Linking and Embedding (OLE) abgesehen. Damit kann man beispielsweise eine Tabellenkalkulation in ein Textdokument einbinden. Solche Lücken k?nnten Angreifer, wie 2017 geschehen, ausnutzen, um Schadcode auf Computer zu holen und auszuführen. Dem Bericht zufolge haben es vor allem staatliche Hacker aus China, Iran, Nordkorea und Russland auf OLE-Lücken abgesehen.

Lücken in Apache Struts (CVE-2017-5638) sind ebenfalls sehr beliebt. Das Webframework steht immer wieder unter Beschuss. Au?erdem sind noch ?ltere Lücken in .NET Framework (CVE-2017-8759), Drupal (CVE-2018-7600), Office (CVE-2017-11882, CVE-2017-0199, CVE-2012-0158), SharePoint (CVE-2019-0604), verschiedenen Windows- und Windows-Server-Versionen (CVE-2017-0143) und Word (CVE-2015-1641) im Visier von Angreifern. Natürlich darf auch Adobes Flash Player (CVE-2018-4878) in der Liste nicht fehlen.

Durch das erfolgreiche Ausnutzen der Lücken haben Angreifer beispielsweise den Banking-Trojaner Dridex verbreitet. Aber auch der Info Stealer Loki ist so auf Computer gelangt.

Im aktuellen Jahr haben es Hacker vor allem auf eine Lücke (CVE-2019-19781) in Citrix Application Delivery Controller (ADC) abgesehen. Sicherheitspatches sind seit Ende Januar 2020 verfügbar. Die VPN-L?sung von Pulse Secure steht dieses Jahr ebenfalls hoch im Kurs. Updates stehen seit Anfang Januar 2020 zum Download bereit.

Im April hat die National Security Agency (NSA) einen Bericht vorgelegt, in dem sie beliebte Einfallstore für Server-Angriffe auflisten. (des)

汤姆叔叔影院