Wir haben Oktober, und das bedeutet, dass am Ende des Monats Halloween ist. Es wird nicht sonderlich viel Spaß machen, wenn wir uns nur „verkleiden“ und einander per Videokonferenz anschauen können. Aber im vergangenen Monat hat man uns mit einer Menge „Saurem“ konfrontiert: Zerologon, explosionsartige Verbreitung von Ransomware, COVID-Phishing-Angriffe und vieles mehr. Wird uns in der nächsten Woche noch mehr Saures beschert oder erwartet uns am Patch Tuesday Süßes?
Die Schwachstelle namens Netlogon Elevation of Privilege Vulnerability, CVE-2020-1472, auch als Zerologon-Schwachstelle bekannt, hat im vergangenen Monat die Nachrichten dominiert. Das US Department of Homeland Security (US-amerikanisches Heimatschutzministerium) hat am 18. September die Dringlichkeitsanweisung Emergency Directive 20-04 erlassen, die von allen Regierungsstellen mit einem Domain-Controller verlangt, ihre Server binnen drei Tagen zu aktualisieren. Auch Microsoft hat seit der Veröffentlichung des August-Patch Tuesdays aktualisierte Richtlinien herausgegeben, um die Schritte zu klären, die erforderlich sind, um Systeme mit dieser Schwachstelle zu sichern. Gemäß dem in diesem Artikel beschriebenen Prozess, sollen im ersten Schritt die Updates von 11. August angewendet werden. Damit beginnt die Durchsetzung von Secure RPC (Remote Procedure Call), wobei jedoch nicht konforme Geräte immer noch eine Verbindung herstellen und die Verbindungen protokollieren können. Die vollständige Durchsetzung beginnt mit der Bereitstellung der Updates für den 9. Februar 2021. Alle Systeme in Ihrer Umgebung sollten bis Februar aktualisiert und überwacht werden, um zu überprüfen, dass sie richtig konfiguriert sind und die sicheren Kanäle richtig nutzen. Sobald die Februar-Updates bereitgestellt wurden, dürfen nur noch anfällige Systeme, die explizit in den Gruppenrichtlinien aufgeführt sind, eine Verbindung zum Domain-Controller herstellen.
Es überrascht nicht, dass das Bildungswesen in den letzten Monaten am stärksten von Cyber-Angriffen betroffen war. Schüler und Studenten jeden Alters verbringen derzeit viele Stunden online in täglichen Remote-Lernsitzungen und sind permanent einer Vielzahl von Angriffen ausgesetzt. Das Microsoft Security Intelligence-Zentrum hat festgestellt, dass 62 % der Malware-Vorfälle diesen Sektor betreffen. Dies ist zumindest zum Teil ein „Bildungsproblem“, auch wenn es komisch klingt. Die Mehrzahl der Schüler und Studenten hat keinerlei Sicherheitsschulung erhalten und muss sich über Phishing-Angriffe und das, worauf sie achten müssen, die Bedeutung von starken Passwörtern, die Notwendigkeit, persönliche oder „vertrauliche“ Daten geheim zu halten und ähnliche Praktiken, die wir in der Branche oft für selbstverständlich halten, im Klaren sein. Angesichts der plötzlichen Zunahme von Verbindungen von PCs, von denen viele mit veralteter Software arbeiten, ist es wichtiger denn je, solide Sicherheitspraktiken für die Infrastruktur und die Support-Systeme aufrechtzuerhalten. Lehrer sollten autorisierte Software ausführen und die IT-Abteilung muss darauf vorbereitet sein, die neuesten Security Updates anzuwenden, insbesondere für Programme wie Zoom, WebEx, GoToMeeting usw., die für das Remote-Lernen von entscheidender Bedeutung sind. Wir werden diesen Sturm überstehen, und die gute Nachricht ist, dass wir in den kommenden Jahren eine sicherheitsbewusstere Gruppe haben werden, die in die Arbeitswelt eintritt.
Prognose für den Patch Tuesday im Oktober:
- Microsoft behebt weiterhin jeden Monat eine Rekordzahl von Schwachstellen. Gehen Sie davon aus, dass sich dies im Oktober fortsetzt. Microsoft Exchange Server hat im letzten Monat ein umfangreiches Update erhalten, daher erwarte ich kein weiteres. Aber wir werden die Standard-Updates für Betriebssysteme und Office sowie erweiterte Support-Updates für Windows 7 und Server 2008 sehen.
- Ausgewählte Service Stack Updates (SSUs) sollten wie gewohnt erscheinen.
- Die letzten Security Updates für Adobe Acrobat und Reader waren im August. Es gibt zwar keine Vorankündigungen auf ihrer Website, aber es wird möglicherweise ein Update geben.
- Apple wird höchstwahrscheinlich später im Oktober wichtige Sicherheitsupdates für iTunes und iCloud veröffentlichen, wenn sie ihren vierteljährlichen Zeitplan beibehalten.
- Google Chrome 86 wurde diesen Dienstag mit bedeutenden Security-Aktualisierungen veröffentlicht, Erwarten Sie kein Update rund um den Patch Tuesday.
- Security Updates wurden am 22. September für Mozilla, Firefox und Thunderbird veröffentlicht. Es könnte nächste Woche ein paar weitere Updates geben.
Kurz gesagt, rechnen Sie mit dem standardmäßigen Satz von Microsoft Releases, möglicherweise einigen Updates von Adobe und wahrscheinlich zwei von Mozilla. In Anbetracht dieser begrenzten Liste von Updates klingt es so, als ob wir uns auf etwas „Süßes“ freuen könnten!
Über Ivanti
Ivanti automatisiert IT- und Sicherheitsprozesse mit Inventarisierung, zentraler Verwaltung, Absicherung und Wartung von der Cloud bis zum Edge-Gerät. Von PCs bis hin zu mobilen Geräten, VDI und dem Rechenzentrum erkennt Ivanti IT-Assets vor Ort, in der Cloud und am Edge-Gerät, verbessert die IT-Servicebereitstellung und reduziert Risiken durch sofort verwertbare Informationen und Automatisierung. Ivanti unterstützt Unternehmen darüber hinaus, moderne Technologien in der Lagerhaltung und entlang der gesamten Lieferkette zu nutzen, um die Logistik zu verbessern, ohne Backend-Systeme modifizieren zu müssen. Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns auf Twitter über @GoIvanti.