Angreifer scheinen aktuelle Sicherheitslücken stets im Blick zu haben und führen Angriffe entsprechend immer schneller aus - davor warnen Sicherheitsforscher des IT-Sicherheitsunternehmens Palo Alto. Die Forscher zeigen in ihrem "Incident Response Report 2022" außerdem die häufigsten Angriffswege und Lücken der vergangenen Monate auf.

Neue Sicherheitslücken werden mit einer CVE-Nummer gekennzeichnet, über die sie dann identifizierbar sind. Scans nach ungepatchten, also verwundbaren, Systemen sollen in der Regel bereits 15 Minuten nach dem Auftauchen einer neuen CVE-Nummer starten. Beispielhaft nennen die Sicherheitsforscher eine "kritische" Lücke (CVE-2022-1388) in BIG-IP-Systemen von F5, nach dessen Bekanntwerden bereits innerhalb zehn Stunden 2552 Scans und Exploit-Versuche stattgefunden haben sollen.

Weiterhin wird vor dem Einsatz von End-of-Life-Software (EoL) gewarnt: 32 Prozent der gefährdeten Unternehmen verwenden dem Bericht zufolge eine veraltete, angreifbare Version des Apache Web Servers. In 37 Prozent der Fälle setzen Angreifer auf Phishing, um in Firmennetzwerke einzudringen. Der Zugriff über die Ausnutzung von Sicherheitslücken gelinge in 31 Prozent der Fälle.

Die ProxyShell-Lücken (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) in Exchange Servern seien mit 55 Prozent die im Jahr 2022 am meisten ausgenutzten Lücken. Kurz darauf folge mit 14 Prozent die Lücke in der Java-Logging-Bibliothek Log4j.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE