Wir von FYRE vertreten die Überzeugung, dass Ihre Clients und Server gut verwaltet sein sollen. Dies erhöht die Sicherheit Ihrer IT-Infrastruktur erheblich.
Ein wichtiger Teil davon ist ein aktives Software Management. Hier eine kurze Geschichte um zu veranschaulichen, was wir darunter verstehen.
Vor ein paar Wochen hat es es beim bekannten Fernwartungstool Teamviewer einen erheblichen Sicherheitsvorfall gegeben. Mit der Schwachstelle CVE-2020-13699 konnte sich ein Angreifer aus der Ferne Zugriff auf Windows-Rechner verschaffen, auch ohne Passwort. Diese Schwachstelle betrifft alle Teamviewer-Versionen vor der Version 15.8.3. Weltweit ist Teamviewer auf mehr als 2 Milliarden Geräten installiert.
Optimalerweise hat man in seiner Umgebung nicht viele Versionen einer Software installiert. In einer perfekten Umgebung maximal 2. Die alte Version, welche man ablösen möchte und die neue Version, mit der man die alte Version ablöst.
In Wirklichkeit ist es aber nicht immer so. Es kann gut sein, dass man die Versionen 11, 12, 13, 14 und auch 15 von Teamviewer im Einsatz hat.
Um die Teamviewer-Schwachstelle zu beheben, muss man alle alten Versionen eliminieren.
Mit dem Altiris Software Katalog findet man heraus, welche Versionen man in seiner Umgebung installiert hat. Diese Informationen liefert das Inventar von Altiris.
Um auf die neuste Version von Teamviewer zu aktualisieren braucht es ein Software-Paket, welches mit den richtigen Parametern vollautomatisch die neuste Version installiert. Und ebenso die gewünschten Einstellungen konfiguriert.
Bei Teamviewer zum Beispiel, kann man mittels Konfiguration den Client automatisch zum Teamviewer-Account zuweisen. Weiter Einstellungen kann man mittels Konfigurationsdatei mitgeben.
Als Nächstes geht es darum, dieses erstellte Software-Paket zu testen und zu prüfen, ob die Einstellungen korrekt angewendet werden.
Damit das neue Paket von Teamviewer erfolgreich ausgerollt werden kann, müssen die alten installierten Versionen zuerst deinstalliert werden.
Das heisst, es braucht einen Deinstallations-Befehl für alle alten Versionen. Diese alten Versionen werden dann in der Richtlinie zur Installation von der neuen Teamviewer-Version zuerst alle deinstalliert.
Ein aktives Software Management braucht Zeit. Dafür schützt es einem vor den heutigen Bedrohungen aus dem Internet. Viele Angriffe aus dem Internet können nur durchgeführt werden wegen bekannten Schwachstellen in Software.
FYRE Consulting hilft Ihnen gerne dabei, ein aktives Software Management aufzubauen oder zu betrieben. Sprechen Sie mit uns, wir finden immer eine Lösung!
Links:
Heise.de Artikel → https://www.heise.de/news/TeamViewer-Fernwartungstool-wies-gefaehrliche-Schwachstelle-auf-4866337.html
CVE-2020-13699 → https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13699
