Ausnutzung von Schwachstellen
ZDI auch 2020 wieder führend
Die Trend Micro Zero Day Initiative (ZDI) erreichte bereits im 13. Jahr in Folge die Höchstzahl der offengelegten Schwachstellen weltweit.
Save to Folio
Originalartikel von Jon Clay, Director, Global Threat Communications
Die Trend Micro Zero Day Initiative (ZDI) erreichte bereits im 13. Jahr in Folge die Höchstzahl der offengelegten Schwachstellen, das zeigte eine Untersuchung der Technologieanalysten von Omdia zum Markt für die Offenlegung von Sicherheitslücken. Von elf Anbietern hat die ZDI 2020 60,5 % der Bugs offengelegt. Das sind 825 von insgesamt 1.378.
Bei genauerer Betrachtung der gemeldeten Schwachstellen deckte das ZDI-Bug-Bounty-Programm auch die meisten Schwachstellen in jedem Schweregrad auf: kritisch, hoch, mittel und niedrig. Zudem sind von den insgesamt 825 Bugs 633 als kritisch oder mit hohem Schweregrad eingestuft wurden. Dies zeigt, wie nützlich es ist, dass 10.000 externe Forscher als Teil des Bug Bounty-Programms hochwertige Bugs an das Programm senden. Damit soll gewährleistet werden, dass die Hersteller gängiger Unternehmenssoftware, deren Betriebssysteme und Anwendungen betroffen sind, ihren Kunden Patches zur Verfügung stellen können, so dass böswillige Akteure weniger Sicherheitslücken ausnutzen können.
Insgesamt haben alle Anbieter ihre Unterstützung für Schwachstellen mit höherem Schweregrad verbessert, und der durchschnittliche CVSS-Score lag insgesamt bei knapp über 7,6 – genau im Bereich der Bewertung „hoch“.
Trend Micro-Kunden profitieren von der ZDI unter anderem wegen des internen Austauschs von Schwachstellendetails, die es ermöglichen, IPS-Filter für eine Reihe von Lösungen zu schreiben, darunter TippingPoint, Cloud One, Apex One und Worry-Free Business Security. Ein Zusatznutzen für unsere TippingPoint-Kunden: IPS-Filter für Fehler, die bei der ZDI eingereicht werden, erhalten einen früheren Schutz als alle anderen. 2020 bedeutete das, dass TippingPoint-Kunden im Durchschnitt 81 Tage vor der Veröffentlichung eines Hersteller-Patches vor Exploits dieser Sicherheitslücken geschützt waren.
Neben der Unterstützung bereits vor der Veröffentlichung von Schwachstellen verfügt Trend Micro Research über Experten für die Erforschung von Schwachstellen nach der Veröffentlichung, die viele der kritischen Sicherheitslücken identifizieren, die im Laufe des Jahres veröffentlicht wurden. Dieses Team führt auch Reverse Engineering durch und analysiert, wie sie ausgenutzt werden können, um IPS-Filterregeln für Kunden zu entwickeln. Durch diese Kombination betreibt Trend Micro eine beispiellose und unübertroffene Forschung im Bereich Schwachstellen und Exploits.
ZDI wird sein Programm weiter verbessern, um sicherzustellen, dass unsere Kunden und die Welt jetzt und in Zukunft vor ausgenutzten Schwachstellen sicher sind.