Mit SACH lässt sich leben ®

dreifarbiges Dreieck
22. April 2022

Wichtige Informationen zur kritischen Schwachstelle bei Microsoft

Hiscox Cyber-Alert: Neue Microsoft-Schwachstelle

Der Versicherer Hiscox informierte am gestrigen Donnerstag (21.04.2022) per Newsletter über eine neue Sicherheitslücke, die Sie und Ihre Kunden zum Schutz Ihrer IT-Infrastruktur möglicherweise zum Handeln zwingt.

Worum geht es?

Microsoft hat kürzlich Sicherheits-Updates veröffentlicht, um eine aktuelle Schwachstelle zu schließen, die unter dem Namen CVE-2022-26809 geführt wird. Diese Schwachstelle wird gem. CVSS (Common Vulnerability Scoring System zur Bewertung des Schweregrades von Sicherheitslücken in Computersystemen) mit 9,8 (von 10) und damit als kritisch bewertet. Die Schwachstelle betrifft verschiedene Windows-Systeme und ermöglicht unbefugten Dritten potenziell über Fernzugriffe die Ausführung schadhafter Codes auf dem System des jeweiligen Betroffenen (RCE = Remote Code Execution).

Microsoft hat bereits ein Sicherheits-Update für die Schwachstelle herausgegeben, über das gleichzeitig eine ähnliche Schwachstelle geschlossen werden kann (CVE-2022-24500 mit einem CVSS-Rating von 8,8 und damit ebenfalls kritisch).

Was kann ich tun?

Folgende Fragestellungen sind für den Umgang mit der Schwachstelle relevant:

  1. Sind die für IT-Sicherheit zuständigen Personen in Ihrem Unternehmen darüber informiert, dass die Microsoft-Schwachstelle CVE-2022-26809 besteht und potenziell eine Ausnutzung von RPC Runtime (Remote Procedure Call) ermöglicht?
  2. Haben Sie für die Microsoft-Schwachstelle CVE-2022-26809 die zur Verfügung gestellten Patches bereits eingespielt? Wenn nein: Wann wird das Update eingespielt sein?
  3. Haben Sie die externe Verbindung zu den Ports 135, 139 und 445 Ihrer Firewall gesperrt?
  4. Wie werden die internen Verbindungen zu den Ports 135, 139 und 445 Ihrer Firewall geregelt?

Darüber hinaus haben wir über unseren Dienstleister BitSight Hiscox Bestandskunden identifiziert, die in Bezug auf die Windows-Schwachstelle CVE-2022-26809 besonders gefährdet sein könnten. Diese Kunden bzw. deren zuständige Vermittler werden von uns zeitnah mit einem entsprechenden Hinweis kontaktiert.

Wie gewohnt halten wir Sie zu den aktuellen Entwicklungen hier informiert: https://www.hiscox.de/cyber-info/.

Weiterführende Informationen von Microsoft zur Sicherheitslücke finden Sie außerdem hier: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809.