WannaCry kostenlos erkennen | brainwaregroup.com

Tech Inside

WannaCry kostenlos erkennen

brainware. simply smart. your solution.

Haben Sie Ihre Systeme geschützt?

Das Schlimmste des im Mai 2017 gestarteten Cyberangriff (WannaCry) auf die bei Microsoft im Sicherheitsbulletin MS17-010 beschriebene kritische Sicherheitslücke ist vorbei. Bei einem ungepatchtem System, ist die Lücke aber immer noch angreifbar.

Von daher ist es von entscheidender Bedeutung, dass die Benutzer und Organisationen anfällige Installationen von Microsoft Windows identifizieren und gezielt mit Patches versehen.

 

So erkennen Sie die Gefährdungslage

Spider bietet zusammen mit Columbus Inventory die Möglichkeit, angreifbare Systeme zu ermitteln, um Einsicht in die Gefährdungslage zu bekommen. Damit können gezielt entsprechende Massnahmen ergriffen werden.
Für unsere Kunden ist diese Erweiterung, mit einem Update auf die aktuelle Version, unmittelbar verfügbar.

Columbus Inventory wurde zu diesem Zweck erweitert. Die betroffene Microsoft Komponente (srv.sys) wird auf die gepatchte Version überprüft. Eventuell implementierte Workarounds, wie das Abschalten der SMBv1 oder Unterstützung des SMB Clients und Servers, werden ebenfalls erfasst und an Spider übermittelt.

Die inventarisierten Daten werden vom Recognition Modul der Spider Software Services automatisch verarbeitet und in Spider als Bericht ausgegeben. Massnahmen für die verwundbaren Systeme können damit gezielt eingeleitet werden. Der Bericht umfasst alle inventarisierten Systeme und zeigt in grafischen Darstellungen den interpretierten Status an:

Keine Aktion erforderlich: Srv.sys Patch ist installiert
Schwachstelle - Aktion erforderlich: Für srv.sys ist kein Patch installiert und SMBv1 ist aktiv
Warnung - Workaround: Kein Patch für srv.sys, dafür ist SMBv1 ausreichend deaktiviert
Warnung - nicht genügend Informationen, keine Aussage möglich: Scan mit Columbus Inventory benötigt
Grafische Auswertung der Gefährdungslage für MS17-010

Das sind die Voraussetzungen

Diese Erweiterung steht allen Spider Kunden (ab Version 6.3.5 HF2) mit Columbus Inventory kostenlos zur Verfügung. Columbus benötigt kein spezifisches Update, da sich die bereits installierten Inventory Agents, mit der ScannerAddon.dll, die neuen Definitionen automatisch ziehen.

Der Vulnerability Report für MS17-010 steht automatisch zur Verfügung und kann für die relevanten Benutzerrollen berechtigt und unmittelbar angewendet werden.

Technische Voraussetzungen

  • Spider SAM, ITM oder Enterprise Suite ab Version 6.3.5 HF2
  • Spider Software Services - Version September 2017
  • Spider Data Collector - Version September 2017
  • Columbus Inventory Suite ab Version 7.5
Der Vulnerability Report for MS17-010 wird unter den Microsoft Berichten angezeigt.
Der Vulnerability Report wird unter den Microsoft Berichten angezeigt.