Soforthilfe bei Cyberattacken!

Microsoft Patchday: Akute Bedrohung durch Emotet

16.12.2021 | Der letzte Patchday des Jahres hat es in sich: Microsoft veröffentlicht Sicherheitsupdates für zahlreiche Lücken, unter anderem in Azure, Office und Windows. Eine davon wird aktuell von Emotet ausgenutzt.

Dringender Handlungsbedarf

Admins sollten umgehend die Updates einspielen, die von Microsoft zur Verfügung gestellt wurden.

Sieben der insgesamt 67 Lücken werden als „kritisch“ eingestuft. Die anderen 60 Patches stuft das Unternehmen als „wichtig“ ein.

Eine Schwachstelle in Windows wird bereits aktiv ausgenutzt und fünf weitere sind öffentlich bekannt, weshalb zeitnah mit Angriffen zu rechnen ist. Das Bundesamt für Informationssicherheit hat in einer Meldung das Risiko auf 4 (hoch) eingeordnet.

Schlupfloch für Trojanerkönig Emotet

Eine Schwachstelle im AppX-Installationsprogramm ermöglicht es potenziellen Angreifern, Malware zu installieren und die Kontrolle über Windows zu übernehmen. Voraussetzung für solch eine Attacke ist, dass der Benutzer präparierte Dateianhänge öffnet und so versehentlich manipulierte Programme ausführt.
Diese Lücke (CVE-2021-43890) wird bereits aktiv ausgenutzt – unter anderem von den Cyberkriminellen, die hinter der aktuellen Emotet-Kampagne stecken.

Schadcode-Attacken

Über eine kritische Schwachstelle im Internet Storage Name Service (iSNS) (CVE-2021-43215) ist die Ausführung von Remotecode möglich. Betroffen sind vor allem Netzwerke, die auf iSCSI setzen, da iSNS zur Erkennung und Verwaltung von iSCSI-Geräten zum Einsatz kommt. Aber auch beim Einsatz von SANs kommt iSNS häufig zum Einsatz.
Auch Microsoft Defender (CVE-2021-42310) und Office (CVE-2021-43905) sind aufgrund von Schwachstellen anfällig für die Ausführung von Schadcode aus der Ferne

Überblick

Haben Sie Fragen oder benötigen Sie Unterstützung?

Dann erreichen Sie uns telefonisch unter +49 (7805) 918-0 per E-Mail an support@leitwerk.de oder über das Kontaktformular:

    Menü