In diesem Monat feierte der Patch Tuesday von Microsoft sein 20-jähriges Jubiläum. Dieser Anlass wurde mit dem Release von insgesamt 104 Sicherheits-Patches gefeiert. Zwölf davon wurden als kritisch eingestuft, 43 % beziehen sich auf Remote Code Execution-Risiken und drei adressieren Zero-Day-Schwachstellen, was wiederum bedeutet, dass Angreifer bereits vor der Verfügbarkeit des Patches aktiv auf die Schwachstelle abgezielt haben.

Die Behebung der Schwachstellen, unabhängig davon, ob sie ausgenutzt werden oder nicht, sollte für alle Unternehmen eine Priorität sein. Um sicherzustellen, dass fehlende Patches oder Systeme, bei denen das automatische Patchen fehlschlägt, entdeckt werden, sind Audits und Kontrollmaßnahmen unabdingbar. Authentifiziertes Scannen mit Outscan NX, HIAB oder der Verwendung der Agent-Option bietet Ihnen eine hervorragende Abdeckung für alle am Patch Tuesday angesprochenen Sicherheitslücken.

HTTP/2 Rapid Reset-Angriff (CVE-2023-44487)

Zu den gravierendsten Problemen gehörte die Zero-Day-Schwachstelle im HTTP/2.0-Protokoll (CVE-2023-44487), die für DDoS-Angriffe ausgenutzt werden kann. Die Angriffe basieren auf einer Schwachstelle in der Implementierung von HTTP/2.0 und bedeuten, dass eine relativ kleine Gruppe von Bots groß angelegte Angriffe durchführen kann.

Mehrere Webserver-Hersteller und -Projekte haben Patches veröffentlicht, um die Schwachstelle zu entschärfen. Da die Schwachstelle grundlegend dafür ist, wie HTTP/2.0 als Protokoll konzipiert wurde, war sie ein universelles Problem, das sich auf alle Bereiche auswirkte. Das Problem war allgemeiner Natur und betraf die meisten, wenn nicht alle modernen Webserver.

Der Umgang mit den Risiken von CVE-2023-44487 beginnt damit, die Systeme zu finden, die von dem Risiko betroffen sind. Outpost24-Kunden mit den Plattformen HIAB und Outscan NX haben bereits entsprechende Berichte für F5 BIG-IP, Nginx, FreeBSD, Debian und verschiedene Microsoft-Lösungen zur Verfügung. Weitere Funde werden veröffentlicht, sobald die Hersteller Patches zur Entschärfung bereitstellen.