XBash – Neue Allzweckwaffe für Cyber-Angriffe
Die gefährlichste Enthüllung der letzten Wochen stellte wohl die Malware XBash dar. Sowohl Microsoft als auch Adobe haben zahlreiche Sicherheitsupdates veröffentlicht, so dass Sie Ihre Systeme auf jeden Fall patchen lassen sollten.
Dämmen Sie Malware mit Patch Management effektiv ein
XBash – das hört sich ein wenig an wie der Name eines Superschurken in einer Comic-Verfilmung. Und ganz verwegen ist diese Assoziation auch nicht. Denn XBash ist augenscheinlich eine neue Allzweckwaffe für Cyber-Angriffe. Die von Palo Alto Networks entdeckte Schadsoftware-„Suite“ vereint die neuesten Cybercrime-Features in einem Paket. So enthält XBash nicht nur Ransomware-Funktionalität, sondern auch Krypto-Mining und Botnet-Funktionen. Zu allem Überfluss hat die Malware scheinbar auch noch wurmartige Fähigkeiten. Das weckt ungute Erinnerungen an große Attacken der jüngeren Vergangenheit. Wanna-Cry und Petya haben sich beispielsweise über ein nicht gepatchtes SMB-Protokoll verbreitet. Diejenigen, die ihre Umgebung mit richtigem Patch Management laufend updaten, konnten die Verbreitung hingegen eindämmen.
Microsoft mit vielen Verbesserungen für Ihr Patch Management
Microsoft hat zahlreiche Patches für OS- und .Net veröffentlicht. Jeder Patch enthält eine Vielzahl an Korrekturen zur Stabilisierung. Allein für Windows 10-Versionen gab es vier Patches. Am anderen Ende erfolgten auch Patches von Windows 7 oder Server 2008 R2. Sie sollten also auf jeden Fall prüfen, ob Sie Ihr Betriebssystem auf Arbeitsrechnern oder Servern noch patchen müssen.
Sicherheitsupdates bei Adobe
Adobe hat zu den Sicherheitsupdates für Acrobat ein Bulletin veröffentlicht, das sie zusammenfasst. In dem Bulletin namens APSB18-34 stellt das Unternehmen Patches für Acrobat 2015, Acrobat 2017 und Acrobat DC sowie die entsprechenden Reader-Anwendungen zur Verfügung. In diesem Update-Paket werden insgesamt sieben Common Vulnerablilities and Exposures (CVEs) angesprochen, wobei jeder CVE für alle Bereiche gilt. CVE-2018-12848 ist am kritischsten eingestuft, denn hier kann bösartiger Code durch die Ausnutzung eines Schreib-Sicherheitsproblems ausgeführt werden. Die anderen sechs CVEs werden als wichtig eingestuft, weil Angreifer private Daten durch einen Out-of-Bounds-Lesezugriff einsehen könnten.
Kontinuierliches Patch Management betreiben
Angreifer neigen dazu, mehr als einen Exploit zu verwenden, um ein System zu kompromittieren. Kontinuierliches Patch Management kann Ihnen den entscheidenden Vorteil verschaffen. Denn jede nicht geschlossene Lücke gibt den Angreifern eine weitere Chance, erfolgreich zu sein.
Auch zahlreiche andere Anbieter haben Updates für ihre Software-Lösungen veröffentlicht. Selbst wenn diese keine Sicherheitslücken schließen, sondern „nur“ Stabilität und Performance verbessern, lohnt sich der Check, welche Updates es gibt.
Weitere Informationen zu den Security Solutions von Ivanti, insbesondere zum Patch-Management, finden Sie auf unserer Ivanti Lösungsseite.