Microsoft hat das Jahr 2023 mit einem „Monster-Patch Tuesday“ begonnen – es wurden Korrekturen für 98 Schwachstellen veröffentlicht, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle. Nach dem Kalenderjahr 2022, in dem die Branche die meisten Zero-Days und die meisten veröffentlichten Schwachstellen verzeichnete, deutet diese erste Veröffentlichung darauf hin, dass sich dieser Trend nicht abschwächen wird, so Saeed Abbasi, Manager of Vulnerability and Threat Research bei Qualys.
Die aktiv ausgenutzte Zero-Day-Schwachstelle CVE-2023-21674 ermöglicht eine Ausweitung der Privilegien von der Sandbox-Ausführung innerhalb von Chromium auf die Ausführung auf Kernel-Ebene und System-Rechte durch einen lokalen Angreifer. Schwachstellen dieser Art werden häufig in Verbindung mit der Verbreitung von Malware oder Ransomware ausgenutzt.
Neben der bekannt gewordenen Zero-Day-Schwachstelle gab es noch zwei weitere kritische Schwachstellen, auf die man besonders achten sollte. Die erste war CVE-2023-21743, die sich auf die Sicherheitsfunktionen von Microsoft-Sharepoint-Server auswirkt. Ein nicht authentifizierter, entfernter Angreifer könnte diese Schwachstelle ausnutzen, um eine anonyme Verbindung zum Sharepoint-Server herzustellen und so die Sicherheitsmaßnahmen zu umgehen. Die zweite ist eine Microsoft-Exchange-Server-Schwachstelle (CVE-2023-21763 und CVE-2023-21764), die es einem Angreifer ermöglichen würde, seine Rechte zu erweitern, da eine frühere Sicherheitslücke (CVE-2022-41123) nicht ordnungsgemäß gepatcht wurde. Ein Angreifer könnte Code mit Rechten auf System-Ebene ausführen, indem er einen fest kodierten Dateipfad ausnutzt. Sowohl Sharepoint als auch Exchange sind wichtige Tools, die von vielen Unternehmen für die Zusammenarbeit und die Erledigung täglicher Aufgaben verwendet werden – was diese Schwachstellen in den Augen von Angreifern äußerst attraktiv macht.
Es ist ein Gebot der Stunde, die Bereitstellung von Patches für Ereignisse mit festgelegten Zeitplänen (z. B. MSFT Patch Tuesday) zu automatisieren, damit Sicherheitsexperten ihre Energie darauf konzentrieren können, effizient auf unvorhersehbare Ereignisse zu reagieren, die ein großes Risiko für Unternehmen darstellen.
#Qualys
