Studien belegen, dass rund 90 % aller erfolgreichen Angriffe über bekannte Sicherheitslücken durchgeführt werden, obwohl zum Zeitpunkt der Attacke längst Updates zur Schließung zur Verfügung standen. Wie wir bereits berichtet haben, sind ältere MS-Office und Windows-Schwachstellen besonders beliebt. So dienten auch bei den globalen WannaCry Ransomware-Attacken oder dem Datenleck der amerikanischen Wirtschaftsauskunftei Equifax ungepatchte Sicherheitslücken als Einfallstor. Auch gab es in den vergangenen Monaten während der Corona-Krise diverse Versuche, Schwachstellen in verschiedenen Anwendungen auszunutzen, um Ransomware-Angriffe auf beispielsweise Krankenhäuser durchzuführen.

Neue Panda Website bietet Hilfestellung

Patches sind elementar im Kampf gegen Cyberkriminalität. Um den richtigen Patch anwenden zu können, ist es wichtig zu wissen, welche Schwachstellen am kritischsten sind, wodurch Updates priorisiert werden können. Wir haben eine neue Webseite veröffentlicht, um Ihnen als IT-Verantwortlichen die Priorisierung anliegender Patches zu vereinfachen. Unter https://info.pandasecurity.com/vulnerabilities sehen Sie auf einen Blick, welche kritischen Schwachstellen verstärkt genutzt werden, obwohl Patches zur Verfügung stehen. Die Verfügbarkeit von Exploit-Codes ist ein wichtiger Faktor, um zu entscheiden welche Patches priorisiert werden sollten. Daher veröffentlichen wir seit Mai dieses Jahres stets aktualisiert Sicherheitslücken inklusive CVE-Nummern und Beschreibung der Schwachstelle sowie damit einhergehender Gefahren auf. Zunächst aufgelistet nach Datum der Veröffentlichung, lässt sich die Liste im CSV-Format downloaden und entsprechend nach anderen Spalten sortieren. Auch steht eine Suchoption zur Verfügung.

Vereinfachen Sie Ihr Patch-Management 

Unser Tool „Panda Patch Management“ ist die benutzerfreundliche Lösung zum Beheben vorhandener Schwachstellen. Das in „Adaptive Defense 360“ integrierte Modul, bildet fehlende Patches, Update-Möglichkeiten und nicht mehr unterstützte Software innerhalb des Unternehmensnetzwerkes übersichtlich ab. Es unterstützt IT-Verantwortliche maßgeblich bei der Reduzierung der Komplexität des Schwachstellen-Managements, vereinfacht die Durchführungsplanung der Patches für Betriebssysteme und Hunderte von Anwendungen und ermöglicht über eine sichere Cloud-Konsole die Ausführung aus der Ferne.