Microsoft slÀpper patch för RCP-sÄrbarhet (varför du mÄste agera snabbt)


Tidigare i veckan slÀppte Microsoft 117 sÀkerhetskorrigeringar för aprilpatch tisdag, inklusive CVE-2022-26809, en CVSS 9.8-klassad sÄrbarhet In Remote Procedure Call (RPC) som gör det möjligt för en angripare att skicka ett RPC-anrop till en RPC-vÀrd och exekvera kod pÄ en fjÀrrserver.

“Det kan tillĂ„ta en angripare att exekvera kod med höga privilegier pĂ„ ett pĂ„verkat system,” sa CrowdStrike Falcon Spotlight Team-forskare i ett nyligen inlĂ€gg pĂ„ bloggen. “Denna sĂ„rbarhet kan anvĂ€ndas för sidorörelse av en angripare. Vi rekommenderar att ditt team testar och distribuerar denna patch sĂ„ snabbt som möjligt.”

För företag kan denna sÄrbarhet, om den lÀmnas oparpad, göra Windows-servrar sÄrbara för kompromisser och göra det möjligt för en hackare att göra intrÄng i interna system utan nÄgon autentiseringsprocess.

Som ett resultat av detta rekommenderar Microsoft att företag vidtar omedelbara ÄtgÀrder för att blockera TCP 445 pÄ sin perimeterbrandvÀgg för att stoppa externa angripare frÄn att utnyttja sÄrbarheten och att följa Microsofts riktlinjer för att sÀkra SMB-trafik med segmenterings- och isoleringstekniker.

Hur man skalar för att hantera CVE-sÄrbarheter

Även om RCP-sĂ„rbarheten kan tyckas vara enkel att korrigera och mildra pĂ„ ytan, har mĂ„nga organisationer historiskt sett kĂ€mpat för att distribuera viktiga sĂ€kerhetskorrigeringar tills det Ă€r för sent.

Faktum Àr att forskning visar att 61 % av sÀkerhetsbristerna som finns i företagsnÀtverk Àr frÄn 2016 eller till och med Àldre och hackare har anvÀnt oparpade sÄrbarheter för att utföra nÄgra av de största cyberattackerna i historien, inklusive WannaCry ransomware-attacken 2017.

En av de viktigaste anledningarna till att organisationer misslyckas med att distribuera sÀkerhetskorrigeringar Àr att det finns för mÄnga att hantera. Bara under 2021 rapporterades 18 378 sÄrbarheter med 3 646 högrisksÄrbarheter.

Med ett sÄ stort antal sÄrbarheter att mildra, kÀmpar sÀkerhetsteam med att skala om de inte har tillgÄng till en lösning för sÄrbarhetshantering.

Dessa lösningar Àr kritiska eftersom sÀkerhetsanalytiker inte bara behöver ha förmÄgan att identifiera sÄrbarheter som finns i hela miljön, de behöver ocksÄ förmÄgan att hantera och prioritera dem.

SĂ„rbarhetshanteringsmarknaden

I takt med att fler organisationer har svÄrt att hÀnga med i den vÀxande listan över sÄrbarheter, syftar lösningar för sÄrbarhetshantering till att tillhandahÄlla en automatiserad lösning för att identifiera och prioritera ÄtgÀrdande av svagheter i IT-miljöer.

Dessa lösningar blir allt populÀrare i den utstrÀckning som forskare förvÀntar sig att den globala marknaden för sÀkerhets- och sÄrbarhetshantering, vÀrderad till 13,8 miljarder USD 2020, kommer att nÄ 18,7 miljarder USD 2026, eftersom fler organisationer ser till automatiserade lösningar för att hantera och prioritera sÄrbarheter i stor skala.

En av de viktigaste leverantörerna pÄ marknaden Àr Crowdstrike, som samlade in 1,45 miljarder dollar i intÀkter förra Äret och erbjuder en sÄrbarhetshanteringsplattform som heter Falcon Spotlight.

Falcon Spotlight förser företag med kontinuerliga sÄrbarhetsbedömningar i hela sin miljö, vilket ger dem möjlighet att utföra realtids- eller historiska skanningar och att filtrera efter CVE-sÄrbarheter.

Konkurrenter som Rapid7 med InsightVM, en lösning som gör det möjligt för sÀkerhetsteam att skanna sÄrbarheter som finns över endpoints, moln och virtualiserad infrastruktur, med en instrumentpanelsvy i realtid över upptÀckta sÄrbarheter och steg-för-steg ÄtgÀrdsvÀgledning.

För nÀrvarande fortsÀtter Rapid7 att vÀxa och rapporterar Ärliga Äterkommande intÀkter pÄ 432,9 miljoner USD, en ökning med 28 % jÀmfört med föregÄende Är.

Som ett verktyg syftar InsightVM till att differentiera sig frÄn konkurrenter genom att anvÀnda djuprapportering av sÄrbarheter pÄ typer av vÀrdar, OS-data och upptÀckta sÄrbarheter, medan CrowdStrike Falcon Spotlight lÀgger mer vikt vid endpoint-skydd, vilket gör det möjligt för anvÀndare att automatiskt isolera högriskslutpunkter.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.