Zu den wichtigsten Schwachstellen zählen Probleme, die Anbieter wie Citrix und Cisco betreffen, darunter Code-Injection-Fehler (CVE-2024-3519), Privilegieneskalation (CVE-2023-20198) und Buffer-Overflow-Schwachstellen (CVE-2023-4966). CISA fordert Organisationen auf, die Behebung dieser CVEs zu priorisieren, regelmäßig auf Anzeichen einer Kompromittierung zu überwachen und erweiterte Schutztools wie Endpoint Detection and Response (EDR), Web Application Firewalls und Netzwerkprotokoll-Analysetools zu berücksichtigen.
Der Bericht der Agentur untersucht auch die Gründe für den Anstieg der Zero-Day-Exploits. Einige Experten vermuten, dass die sinkende Softwarequalität zu diesem Problem beiträgt, während andere darauf hinweisen, dass Angreifer zunehmend Exploit-Informationen für den Eigengebrauch behalten, anstatt sie weit zu verbreiten.
Um Organisationen bei der Abwehr dieser Bedrohungen zu unterstützen, bietet CISA eine Reihe von Empfehlungen an, die sich auf das Identitäts- und Zugangsmanagement, die Stärkung der Schutzmaßnahmen und die Sicherung der Lieferkette konzentrieren.
Source: Dark Reading
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.