:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Windows-Systeme mit der PowerShell auf Sicherheitslücken scannen Die PowerShell als Schwachstellen-Scanner
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Microsoft bietet für die PowerShell ein Modul mit dem sich direkt die Daten für aktuelle CVEs aus dem Microsoft Secruity Response auslesen lassen. Das hilft bei der Suche nach fehlenden CVEs und ermöglicht weitreichende Filtermöglichkeiten. Der Beitrag zeigt die Möglichkeiten des Moduls.
Die PowerShell ist ein mächtiges Werkzeug, wenn es darum geht Einstellungen im Netzwerk abzufragen und Anpassungen für Server vorzunehmen. Die Möglichkeiten lassen sich dazu nutzen, nach Schwachstellen zu suchen und auf offiziellen Microsoft-Quellen die aktuellen CVEs für den jeweiligen Monat und die eingesetzten Systeme zu filtern. Wir zeigen in diesem Beitrag, wie das geht. Vor allem für die Suche nach Schwachstellen auf Windows-Servern und von Windows-Arbeitsstationen ist die PowerShell ideal, da sie direkt auf Funktionen von Windows zugreifen kann. Sicherheitslücken lassen sich dadurch zuverlässig erkennen und die PowerShell kann dabei helfen jederzeit die notwendigen Informationen zu fehlenden CVEs zu erhalten.
:quality(80)/p7i.vogel.de/wcms/2f/04/2f04fabacf1f502881617fa4880550d5/0110315149.jpeg "In diesem Video-Tipp zeigen wir, wie man die Sicherheit der PowerShell durch Skriptüberwachung, ConstrainedLanguage-Modus und andere Methoden weiter verbessern kann. (Bild: putilov_denis - stock.adobe.com)")
Video-Tipp #60 Skriptsicherheit und Malwareschutz mit der PowerShell
Mehr Sicherheit für die PowerShell
Die CVEs aus dem Microsoft Secruity Response Center in der PowerShell nutzen
Interessant für die Suche nach Schwachstellen ist für Microsoft-Admins das Microsoft Security Response Center (MSRC). Dabei handelt es sich um die zentrale Anlaufstelle für Schwachstellen in Microsoft-Produkten. Über den Security Update Guide des MSRC sind die Schwachstellen, Patches und Informationen zu den Sicherheitslücken zu finden. Diese Informationen lassen sich in der PowerShell nutzen. Dazu kommt das PowerShell-Modul "MSRCSecurityUpdates" zum Einsatz, das sich nachträglich mit dem folgenden Befehl installieren lässt:
Install-Module -Name MSRCSecurityUpdates -ForceAlle verfügbaren Befehle des Moduls zeigt die PowerShell mit dem folgenden Befehl an:
Get-Command -Module MSRCSecurityUpdatesAktuelle Liste von Schwachstellen mit der PowerShell aus dem MSRC herunterladen
Mit dem Modul ist es zum Beispiel möglich die aktuellen Schwachstellen eines Monats in eine Datei herunterzuladen und mit der PowerShell auszuwerten. Der Inhalt der Datei umfasst die CVEs des aktuellen Monats und auch deren ID. Der Download erfolgt am Beispiel von Januar 2023 mit:
Get-MsrcCvrfDocument -ID "2023-Jan" -Verbose | Get-MsrcSecurityBulletinHtml -Verbose | Out-File "C:\Temp\cve-januar.html"Nach dem Download steht die HTML-Datei zur Verfügung und lässt sich zum Beispiel im Webrowser öffnen. Die Datei lässt sich aber nicht nur im Webbrowser auslesen, sondern die PowerShell ist in der Lage einzelne Informationen zu verwerten. Für die weitere Verarbeitung ist es sinnvoll die CVEs des einzelnen Monats mit "Get-MsrcCvrfDocument -ID "2023-Jan"" abzufragen und die Daten danach in einer Variablen zu speichern, zum Beispiel "$cveinfo":
$cveinfo = Get-MsrcCvrfDocument -ID "2023-Jan"Die Variable enthält jetzt die CVEs, die mit dem Cmdlet "Get-MsrcCvrfDocument" in diesem Beispiel für den Monat Januar 2023 abgerufen wurden. Diese Daten lassen sich weiter verwenden. Eine aufbereitete Liste kann zum Beispiel über folgenden Befehl erstellt werden:
Get-MsrcCvrfAffectedSoftware -Vulnerability $cveinfo.Vulnerability -ProductTree $cveinfo.ProductTreeDer Befehl liest aus der Datei genau die Infos heraus die Admins brauchen, um zu prüfen ob auf Rechnern im Netzwerk Betriebssysteme installiert sind, für die es aktuelle Updates gibt. Um nach einer bestimmten Schwachstelle zu suchen, zum Beispiel nach CVE-2023-21748, kann das Cmdlet "Get-MsrcSecurityUpdate" genutzt werden:
Get-MsrcSecurityUpdate -Vulnerability "CVE-2023-21748"Der Befehl listet danach genau die Updates und betroffenen Betriebssysteme heraus, die das jeweilige CVE betreffen. Mit den hier beschrieben Möglichkeiten können in der PowerShell daher recht umfassend Informationen zu CVEs abgerufen werden.
:quality(80)/p7i.vogel.de/wcms/66/2f/662f505ad0f28d14f072c193234d918b/0109024212.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell Berechtigungen für Dateien oder Verzeichnisse abfragen und setzen kann. (Bild: Thapana_Studio - stock.adobe.com)")
Video-Tipp #56: NTFS-Berechtigungen in der PowerShell
Berechtigungen in Windows mit der PowerShell steuern
CVEs in der PowerShell auswerten
Im oberen Abschnitt haben wir gezeigt, wie sich die aktuellen CVEs in einem Monat als Variable speichern lassen. Dazu ist auch der Wert von "Type" interessant. Hier integriert die Abfrage einen von acht Typen, nach denen Informationen gefiltert werden können:
- Schwachstelle: Abhilfemaßnahme Typ 0 ist ein Workaround
- Schwachstelle: Abhilfemaßnahme Typ 1 ist eine Abschwächung (Mitigation)
- Schwachstelle: Hinweise: Typ 2 ist eine Beschreibung
- Schwachstelle: Notizen: Typ 4 ist eine FAQ
- Schwachstelle: Behebung: Typ 5 ist ein bekanntes Problem
- Sicherheitsanfälligkeit: Hinweise: Typ 7 ist eine Markierung
- Schwachstelle: Notizen: Typ 8 ist eine ausstellende CNA
Sollen aus der Datei zum Beispiel nur Typ 0 oder Typ 1 ausgelesen werden, können folgende Abfragen genutzt werden:
$cveinfo.Vulnerability.Remediations | Where Type -EQ 0$cveinfo.Vulnerability.Remediations | Where Type -EQ 1Dadurch wird sofort ersichtlich, ob es im aktuellen Monat CVEs gibt, für die es einen Workaround oder eine durchzuführende Aktion gibt. Abfragen lassen sich auf diesem Weg auch gezielt für Betriebssysteme durchführen. Dazu kann zum Beispiel mit dem folgenden Befehl nach allen aktuellen CVEs für Windows Server 2022 in der aktuellen Liste gesucht werden:
Get-MsrcCvrfAffectedSoftware -Vulnerability $cveinfo.Vulnerability -ProductTree $cveinfo.ProductTree | Where FullProductName -EQ "Windows Server 2022" Danach muss noch sichergestellt sein, dass auf allen Computern mit Windows Server 2022 im Netzwerk die jeweiligen Updates installiert sind. In den Abfragen sind dazu auch die URLS für die jeweiligen Patches aus dem Microsoft Update Katalog zu finden.
:quality(80)/p7i.vogel.de/wcms/63/11/6311f5dd526d11863ef7779c5a1b9801/0108199409.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell für mehr Sicherheit im Netzwerk sorgt und gleichzeitig verhindert, dass Hacker die PowerShell für ihre Zwecke missbrauchen. (Bild: Melinda Nagy - stock.adobe.com)")
Video-Tipp #55: Mehr Sicherheit mit und trotz PowerShell
PowerShell Security Best Practices
(ID:49317467)
:quality(80)/p7i.vogel.de/wcms/2f/04/2f04fabacf1f502881617fa4880550d5/0110315149.jpeg "In diesem Video-Tipp zeigen wir, wie man die Sicherheit der PowerShell durch Skriptüberwachung, ConstrainedLanguage-Modus und andere Methoden weiter verbessern kann. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/e8/25e857bd90a0ee389414aaa1d0d70b9b/0114643623.jpeg "Wie man mit der PowerShell die BitLocker-Laufwerksverschlüsselung unter Windows steuert, zeigen wir in diesem Video-Tipp. (Bild: PandaStockArt - stock.adobe.com)")