Es gibt eine neue Sicherheitslücke, die zum Schutz von IT-Infrastrukturen und möglicherweise zum Handeln zwingen.

Worum geht es?

Microsoft hat kürzlich Sicherheits-Updates veröffentlicht, um eine aktuelle Schwachstelle zu schließen, die unter dem Namen CVE-2022-26809 geführt wird. Diese Schwachstelle wird gemäß CVSS (Common Vulnerability Scoring System zur Bewertung des Schweregrades von Sicherheitslücken in Computersystemen) mit 9,8 (von 10) und damit als kritisch bewertet. Die Schwachstelle betrifft verschiedene Windows-Systeme und ermöglicht unbefugten Dritten potenziell über Fernzugriffe die Ausführung schadhafter Codes auf dem System des jeweiligen Betroffenen (RCE = Remote Code Execution).

Microsoft hat bereits ein Sicherheits-Update für die Schwachstelle herausgegeben, über das gleichzeitig eine ähnliche Schwachstelle geschlossen werden kann (CVE-2022-24500 mit einem CVSS-Rating von 8,8 und damit ebenfalls kritisch).

Welche Fragestellungen sind für den Umgang mit der Schwachstelle relevant?

Sind die für IT-Sicherheit zuständigen Personen im Unternehmen darüber informiert, dass die Microsoft-Schwachstelle CVE-2022-26809 besteht und potenziell eine Ausnutzung von RPC Runtime (Remote Procedure Call) ermöglicht?

Wurden die für die Microsoft-Schwachstelle CVE-2022-26809 die zur Verfügung gestellten Patches bereits eingespielt? Wenn nein: Wann wird das Update eingespielt sein?

Wurden die externe Verbindung zu den Ports 135, 139 und 445 der Firewall gesperrt?

Wie werden die internen Verbindungen zu den Ports 135, 139 und 445 der Firewall geregelt?

Weiterführende Informationen von Microsoft zur Sicherheitslücke findet ihr außerdem hier: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809. 

Informationen zum Thema Cyber-Risiken und Versicherungsschutz, die gibt es natürlich bei uns 😉