CISA Sicherheitslücken: 5 kritische Schwachstellen 2023
Die US-Cybersicherheitsbehörde CISA warnt vor fünf neu identifizierten und aktiv ausgenutzten Sicherheitslücken. Admins weltweit sollten diese Risiken erkennen und rasch Gegenmaßnahmen treffen.
Die renommierte US-amerikanische Cybersicherheitsbehörde, bekannt als CISA („Cybersecurity & Infrastructure Security Agency“), hat ihrem „Known Exploited Vulnerabilities Catalog“ fünf neue, besorgniserregende Einträge hinzugefügt. Obwohl US-Bundesbehörden verpflichtet sind, diese Lücken gemäß CISA-Richtlinien innerhalb von zwei Wochen zu beheben, wird auch internationalen Admins empfohlen, zeitnahe Schutzmaßnahmen zu ergreifen.
CVE-2022-42475 in FortiOS
Die offizielle Sicherheitsmeldung von Fortinet gibt außerdem nur wenige Details zur kritischen Sicherheitslücke in FortiOS preis. Bekannt ist allerdings, dass durch einen Heap-basierten Pufferüberlauf gefährliche Angriffe möglich sind. Außerdem hat Fortinet Maßnahmen ergriffen und Updates bereitgestellt, um diese Top Schwachstelle zu beheben.
CVE-2022-27518 in Citrix ADC & Gateway
Diese kritische Schwachstelle ermöglicht es Angreifern, ohne vorherige Anmeldung Code in das System einzuschleusen. Laut der Sicherheitsmeldung von Citrix sollten Admins zusätzlich ihre Systeme prüfen und die bereitgestellten Updates umgehend installieren.
CVE-2022-33698 in Windows
Durch die Windows-Sicherheitslücke können Angreifende SmartScreen umgehen und Malware einschleusen. Microsoft empfiehlt dringend, die bereitgestellten Updates zu installieren.
CVE-2022-26500 & CVE-2022-26501 in Veeam Backup & Replication
Bei diesen Schwachstellen handelt es sich außerdem um potenzielle Einfallstore für Angreifende in Veeam Backup and Replication. Die Details und Empfehlungen zu Updates finden sich in den offiziellen Beiträgen 10a und 11a.
