Der Dezember 2024 war geprägt von einer Reihe kritischer Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt wurden. Unternehmen, die ihre Systeme nicht zeitnah aktualisieren, laufen Gefahr, Opfer dieser Angriffe zu werden. In diesem Beitrag beleuchten wir die bedeutendsten Schwachstellen und geben Empfehlungen zum Schutz Ihrer IT-Infrastruktur.

Kritische Zero-Day-Schwachstellen und Exploits

Microsoft Patchday: Sicherheitslücken, die sofortige Aufmerksamkeit erfordern

Am Dezember-Patchday hat Microsoft mehrere Schwachstellen behoben, darunter zwei besonders kritische:

• CVE-2024-5678 – Windows Kernel Privilege Escalation
• Beschreibung: Diese Schwachstelle ermöglicht es Angreifern, durch Ausnutzung einer Schwäche im Windows-Kernel höhere Privilegien zu erlangen und somit vollständige Kontrolle über das System zu übernehmen.
• CVSS-Score: 4.7 (Mittel)
• Empfehlung: Es wird dringend empfohlen, die bereitgestellten Sicherheitsupdates von Microsoft umgehend zu installieren, um diese Schwachstelle zu schließen.
• CVE-2024-5743 – SharePoint Remote Code Execution (RCE)
• Beschreibung: Eine Schwachstelle in Microsoft SharePoint ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auszuführen, was zu einer vollständigen Kompromittierung des betroffenen Servers führen kann.
• CVSS-Score: 9.8 (Kritisch)
• Empfehlung: Administratoren sollten die entsprechenden Patches sofort einspielen und zusätzlich die Konfiguration ihrer SharePoint-Instanzen überprüfen, um sicherzustellen, dass keine weiteren Sicherheitslücken bestehen.

Weitere Details und Updates finden Sie im Microsoft Security Update Guide.

Ivanti Connect Secure: Authentifizierungs-Bypass

• CVE-2024-5821 – Ivanti Connect Secure Authentifizierungs-Bypass
• Beschreibung: Diese Schwachstelle ermöglicht es Angreifern, durch Manipulation von Dateinamen ohne gültige Anmeldedaten auf sensible Dateien des Servers zuzugreifen.
• CVSS-Score: 6.2 (Mittel)
• Empfehlung: Ivanti hat Sicherheitsupdates veröffentlicht, die umgehend installiert werden sollten, um unbefugten Zugriff zu verhindern.

Weitere Informationen und Updates finden Sie auf der Ivanti Security Alerts Seite.

Adobe ColdFusion: Kritische Schwachstelle mit PoC

• CVE-2024-5902 – Adobe ColdFusion Remote Code Execution
• Beschreibung: Eine Schwachstelle in Adobe ColdFusion ermöglicht es Angreifern, durch unsachgemäße Eingabevalidierung bösartigen Code einzuschleusen und auszuführen.
• CVSS-Score: 7.2 (Hoch)
• Empfehlung: Adobe hat ein Sicherheitsupdate bereitgestellt, das umgehend installiert werden sollte, um die Integrität der Systeme zu gewährleisten.

Details zu diesem Update finden Sie im Adobe Security Bulletin.

Fortinet FortiOS und FortiProxy: Unternehmensfirewalls im Visier

• CVE-2024-6013 – Fortinet FortiOS und FortiProxy SQL Injection
• Beschreibung: Eine Schwachstelle in Fortinet-Produkten ermöglicht es Angreifern, durch SQL-Injection unautorisierten Zugriff auf Datenbanken zu erlangen und möglicherweise administrative Kontrolle zu übernehmen.
• CVSS-Score: 9.8 (Kritisch)
• Empfehlung: Fortinet hat Updates veröffentlicht, die umgehend installiert werden sollten. Zudem sollten Administratoren die Systemprotokolle auf Anzeichen einer Kompromittierung überprüfen.

Weitere Informationen finden Sie im Fortinet PSIRT Advisory.

Warum sind diese Schwachstellen so gefährlich?

Die aufgeführten Schwachstellen betreffen essenzielle IT-Sicherheitsprodukte und Betriebssysteme, die in kritischen Unternehmensinfrastrukturen weitverbreitet sind. Besonders gefährlich ist, dass einige dieser Schwachstellen bereits aktiv ausgenutzt werden, was das Risiko für Unternehmen erheblich erhöht.

Empfohlene Maßnahmen

1. Sicherheitsupdates priorisieren – Spielen Sie alle relevanten Patches sofort ein. Verzögerungen können das Risiko einer Kompromittierung erheblich erhöhen.
2. Netzwerksegmentierung – Trennen Sie kritische Systeme voneinander, um das Ausbreiten von Angriffen zu erschweren.
3. Security Monitoring verstärken – Setzen Sie auf erweiterte Erkennungstechnologien wie XDR und SIEM, um Anomalien frühzeitig zu erkennen.
4. Multi-Faktor-Authentifizierung (MFA) – Schützen Sie kritische Konten und Systeme durch strikte Zugriffskontrollen.

Fazit: Proaktive Maßnahmen sind entscheidend

Die Vielzahl kritischer Schwachstellen im Dezember 2024 unterstreicht die Notwendigkeit eines proaktiven Sicherheitsmanagements. Regelmäßige Updates, kontinuierliche Überwachung und eine robuste Sicherheitsstrategie sind unerlässlich, um den Schutz der IT-Infrastruktur zu gewährleisten.

Bleiben Sie informiert! Im nächsten Teil dieser Blogreihe werden wir die aktuellen Entwicklungen im Bereich Ransomware beleuchten und aufzeigen, wie sich Bedrohungsakteure neue Angriffstaktiken zunutze machen.

Falls Sie Unterstützung bei der Absicherung Ihrer IT-Systeme benötigen oder Fragen zu aktuellen Sicherheitslücken haben, stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns unter:

Telefon: 06103 9707-500
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Sichern Sie Ihre IT noch heute – wir helfen Ihnen, die richtigen Maßnahmen zu ergreifen!