Zero-Day-Schwachstellen

Übersicht

Eine Zero-Day-Schwachstelle ist eine Softwaresicherheitslücke, die der Öffentlichkeit bekannt gemacht wurde, für die jedoch noch kein Patch zur Behebung verfügbar ist. Zero-Day-Angriffe haben in den letzten Jahren alarmierend zugenommen. Obwohl Zero-Day-Schwachstellen ohne Patches des Herstellers nicht behoben werden können, ist es dennoch notwendig, sie zu entschärfen, bevor ein Angreifer die Schwachstelle ausnutzt. Da Zeit bei Zero-Day-Schwachstellen ein entscheidender Faktor ist, gilt: Je früher Sie Maßnahmen ergreifen, desto besser. Endpoint Central hilft bei der Eindämmung von Zero-Day-Schwachstellen, indem Skripte bereitgestellt werden, die sichere Konfigurationen erzwingen, Registrierungswerte ändern und anfällige Ports schließen.

Hinweis: Es ist zu beachten, dass eine Zero-Day-Schwachstelle auch dann weiterhin unter den Zero-Day-Schwachstellen aufgeführt wird, nachdem der Hersteller einen Patch veröffentlicht hat, und zwar aufgrund ihrer Schwere und Bedeutung.

Warnmeldungen zu den neuesten Zero-Day-Schwachstellen konfigurieren

Wenn Sie über alle aktuellen sicherheitsrelevanten Neuigkeiten einschließlich Zero-Days auf dem Laufenden bleiben möchten, gehen Sie zum Dashboard. Im Abschnitt Latest Security News können Sie die News-Bulletins sehen, die die neuesten Sicherheitsmeldungen beschreiben. Wenn Sie darauf klicken, werden Sie zum ManageEngine-PitStop-Blog weitergeleitet, wo Sie mehr über diese Meldungen erfahren können. Wenn Sie über alle aktuellen sicherheitsrelevanten Neuigkeiten auf dem Laufenden bleiben möchten, klicken Sie auf das Glocken-Symbol und geben Sie Ihre E-Mail-ID ein, damit Sie per E-Mail benachrichtigt werden, sobald neue sicherheitsrelevante Nachrichten erscheinen.

Zero-Day-Schwachstellen anzeigen und beheben

Um die auf Ihren verwalteten Computern vorhandenen Zero-Day-Schwachstellen anzuzeigen, klicken Sie auf Bedrohungen → Zero-Day-Schwachstellen.

Alle Zero-Day-Schwachstellen werden hier aufgelistet. Um eine Schwachstelle zu beheben, klicken Sie unter der Spalte Aktion bei der jeweiligen Zero-Day-Schwachstelle auf Beheben. Nach dem Klicken auf „Beheben“ gibt es zwei Fälle:

• Fall 1: Wenn ein Patch verfügbar ist, wird durch Klicken auf Beheben eine Aufgabe für die manuelle Bereitstellung erstellt. Weitere Informationen zur manuellen Bereitstellung von Patches finden Sie auf dieser Seite
• Fall 2: Wenn kein Patch verfügbar ist, werden entweder Skripte oder Sicherheitskonfiguration(en) als Workaround über dieselbe Seite zur manuellen Patch-Bereitstellung bereitgestellt, um die Zero-Day-Schwachstelle zu entschärfen.

Hinweis:
1. Wenn auf einem verwalteten Computer eine Zero-Day-Schwachstelle erkannt wird, wird dieser Computer auch unter Systeme → Aufmerksamkeit erforderlich → Zero-Day gefunden aufgeführt. Durch Auswählen dieses Systems und Klicken auf Behebungen bereitstellen können Sie die Schwachstelle entschärfen.
2. Wenn Sie diese Zero-Days automatisiert beheben möchten, richten Sie eine Automatisierte Patch-Bereitstellung für kritische Updates ein, da Patches für Zero-Days nur kritische Updates sein werden. Wenn Sie dies tun, wird der Patch für die Zero-Day-Schwachstelle automatisch gemäß der von Ihnen konfigurierten Aufgabe bereitgestellt, sobald er verfügbar ist.