FEHLER!

CISA warnt vor Cyberangriffen: Kritische Schwachstellen in Wise Screen, Asus-Routern und Craft CMS

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich eine Warnung herausgegeben, in der sie über laufende Angriffe auf verschiedene Sicherheitslücken in populären IT-Systemen berichtet. Diese Angriffe richten sich gegen Schwachstellen in Wise Screen Fernwartungssoftware, Craft CMS und Asus-Routern. Die CISA beobachtet diese Attacken aktiv im realen Netz und betont die Dringlichkeit für Administratoren, die betroffenen Systeme schnellstmöglich zu aktualisieren.

Ein Schwerpunkt der Warnung ist eine hochriskante Sicherheitslücke in Wise Screen, die als CVE-2025-3935 / EUVD-2025-12502 entdeckt und gemeldet wurde, mit einem CVSS-Score von 8.1, was ein hohes Risiko darstellt. Diese Schwachstelle ermöglicht sogenannte ViewState-Code-Injection, wobei Angreifer schadhaften Code in das System einschleusen und ausführen können. Die Entwickler von Wise Screen haben Ende April ein Update (Version 25.2.4 oder neuer) bereitgestellt, das diese kritische Schwachstelle behebt. Die aktuell beobachteten Angriffe durch die CISA belegen die Bedeutung dieser Aktualisierung für die Sicherheit.

Weiterhin werden Asus-Router mit Sicherheitslücken angegriffen. Im Fokus stehen dabei zwei spezifische Schwachstellen: Eine in älteren Modellen (CVE-2023-43480 / EUVD-2023-43480, CVSS 8.8, Risiko hoch) und eine in neueren Versionen (CVE-2025-13951 / EUVD-2025-13951, CVSS 5.3, Risiko mittel). Beide Schwachstellen erlauben es Angreifern, potenziell schädlichen Code einzuschleusen und auszuführen. Besonders alarmierend ist die erste Schwachstelle, da sie in Verbindung mit weiteren Vulnerabilitäten das vollständige Ausführen von unerwünschtem Code ermöglicht. Aktualisierungen von Craft CMS (5.7.5 und 4.15.3 sowie neuere Versionen) adressieren diese Probleme.

Abschließend weist die CISA auf Sicherheitslücken in Craft CMS hin, einem Content-Management-System. Hierbei existieren zwei relevante Schwachstellen: Eine (CVE-2024-56145 / EUVD-2024-3545, CVSS 9.3, Risiko kritisch) ermöglicht es Angreifern, Schadcode direkt aus dem Internet einzuschleusen und auszuführen. Die zweite Schwachstelle (CVE-2025-35939 / EUVD-2025-13951, CVSS 5.3, Risiko mittel) kann in Kombination mit anderen Vulnerabilitäten ebenfalls zum Ausführen untergejubelter Codes führen. Die Aktualisierung auf Craft CMS 5.7.5 und 4.15.3 oder neuere Versionen löst diese Probleme.

Die Warnung der CISA verdeutlicht die anhaltende Bedrohung durch Exploits von Sicherheitslücken und betont die Notwendigkeit kontinuierlicher Sicherheitsmaßnahmen, insbesondere das Implementieren von Patches und Updates, um Systeme effektiv zu schützen.

Schlagwörter: CISA + CMS + CVSS

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 4. Juni 2025