# Zero-Day-Schwachstellen

## Inhaltsverzeichnis

- [Übersicht](#übersicht)
- [Warnmeldungen zu den neuesten Zero-Day-Schwachstellen konfigurieren](#warnmeldungen-zu-den-neuesten-zero-day-schwachstellen-konfigurieren)
- [Zero-Day-Schwachstellen anzeigen und beheben](#zero-day-schwachstellen-anzeigen-und-beheben)

[Video ansehen: Zero-Day-Schwachstellen](https://www.youtube-nocookie.com/embed/kPeJ-6GbXiE?si=vqJGU6heUlsRgHok)

## Übersicht

Eine Zero-Day-Schwachstelle ist eine Softwaresicherheitslücke, die der Öffentlichkeit bekannt gemacht wurde, für die jedoch noch kein Patch zur Behebung verfügbar ist. Zero-Day-Angriffe haben in den letzten Jahren alarmierend zugenommen. Obwohl Zero-Day-Schwachstellen ohne Patches des Herstellers nicht behoben werden können, ist es dennoch notwendig, sie zu entschärfen, bevor ein Angreifer die Schwachstelle ausnutzt. Da Zeit bei Zero-Day-Schwachstellen ein entscheidender Faktor ist, gilt: Je früher Sie Maßnahmen ergreifen, desto besser. Endpoint Central hilft bei der Eindämmung von Zero-Day-Schwachstellen, indem Skripte bereitgestellt werden, die sichere Konfigurationen erzwingen, Registrierungswerte ändern und anfällige Ports schließen.

**Hinweis:** Es ist zu beachten, dass eine Zero-Day-Schwachstelle auch dann weiterhin unter den Zero-Day-Schwachstellen aufgeführt wird, nachdem der Hersteller einen Patch veröffentlicht hat, und zwar aufgrund ihrer Schwere und Bedeutung.

## Warnmeldungen zu den neuesten Zero-Day-Schwachstellen konfigurieren

Wenn Sie über alle aktuellen sicherheitsrelevanten Neuigkeiten einschließlich Zero-Days auf dem Laufenden bleiben möchten, gehen Sie zum **Dashboard**. Im Abschnitt **Latest Security News** können Sie die News-Bulletins sehen, die die neuesten Sicherheitsmeldungen beschreiben. Wenn Sie darauf klicken, werden Sie zum ManageEngine-PitStop-Blog weitergeleitet, wo Sie mehr über diese Meldungen erfahren können.

Wenn Sie über alle aktuellen sicherheitsrelevanten Neuigkeiten auf dem Laufenden bleiben möchten, klicken Sie auf das **Glocken**-Symbol und geben Sie Ihre E-Mail-ID ein, damit Sie per E-Mail benachrichtigt werden, sobald neue sicherheitsrelevante Nachrichten erscheinen.

![Warnmeldungen konfigurieren](https://www.manageengine.com/products/desktop-central/help/images/vm18.png)

## Zero-Day-Schwachstellen anzeigen und beheben

Um die auf Ihren verwalteten Computern vorhandenen Zero-Day-Schwachstellen anzuzeigen, klicken Sie auf **Bedrohungen → Zero-Day-Schwachstellen**.

Alle Zero-Day-Schwachstellen werden hier aufgelistet. Um eine Schwachstelle zu beheben, klicken Sie unter der Spalte **Aktion** bei der jeweiligen Zero-Day-Schwachstelle auf **Beheben**. Nach dem Klicken auf „Beheben“ gibt es zwei Fälle:

- **Fall 1:** Wenn ein Patch verfügbar ist, wird durch Klicken auf **Beheben** eine Aufgabe für die manuelle Bereitstellung erstellt. Weitere Informationen zur manuellen Bereitstellung von Patches finden Sie auf [dieser Seite](https://www.manageengine.com/de/desktop-central/help/patch_management/manual-deployment.html)
- **Fall 2:** Wenn kein Patch verfügbar ist, werden entweder Skripte oder Sicherheitskonfiguration(en) als Workaround über dieselbe Seite zur manuellen Patch-Bereitstellung bereitgestellt, um die Zero-Day-Schwachstelle zu entschärfen.

![Zero-Day-Behebung](https://www.manageengine.com/products/desktop-central/help/images/vm17.png)

**Hinweis:**

1. Wenn auf einem verwalteten Computer eine Zero-Day-Schwachstelle erkannt wird, wird dieser Computer auch unter **Systeme → Aufmerksamkeit erforderlich → Zero-Day gefunden** aufgeführt. Durch Auswählen dieses Systems und Klicken auf **Behebungen bereitstellen** können Sie die Schwachstelle entschärfen.  
2. Wenn Sie diese Zero-Days automatisiert beheben möchten, richten Sie eine [Automatisierte Patch-Bereitstellung](https://www.manageengine.com/de/desktop-central/help/patch_management/apd.html) für kritische Updates ein, da Patches für Zero-Days nur kritische Updates sein werden. Wenn Sie dies tun, wird der Patch für die Zero-Day-Schwachstelle automatisch gemäß der von Ihnen konfigurierten Aufgabe bereitgestellt, sobald er verfügbar ist.

Wenn Sie weitere Fragen haben, lesen Sie bitte unseren Abschnitt [Häufig gestellte Fragen](https://www.manageengine.com/de/desktop-central/help/vulnerability-remediation/vulnerability-faq.html#vul) für weitere Informationen.