Sysbus-Trend-Thema Juli: Patch Tuesday
Diesen Monat haben wir unser Trend Thema freigestellt. Heute äußert sich Ivanti über den Patch Tuesday und darüber, was dabei zu beachten ist.
Chris Goettl, Director of Product Management, Security Solutions bei Ivanti: „Hacker wissen, dass sich IT-Teams am Patch Tuesday zuerst um Schwachstellen kümmern, die von Microsoft als ‚kritisch‘ eingestuft werden. Kriminelle fokussieren sich daher speziell auf CVEs aus der Kategorie ‚wichtig‘: Die jüngsten Zero-Day-Exploits sind ein Beleg dafür. Der Schweregrad einer CVE zeigt also nicht verlässlich an, wie hoch das Risiko eines Angriffs ist. Beziehen Sie daher in Ihre Patch-Strategie einen weiteren Indikator hinzu: Die Angabe ‚Exploitability Assessment‘ gibt einen guten Hinweis, mit welcher Wahrscheinlichkeit eine Schwachstelle ausgenutzt wird.“