FEHLER!

CISA warnt vor Angriffen auf Sicherheitslücken bei Hikvision, Rockwell und Apple

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt aktuell vor Angriffen, die ausgenutzte Sicherheitslücken in Systemen von Herstellern wie Hikvision, Rockwell Automation und Apple ausbeuten. Besorgniserregend ist dabei, dass einige dieser Schwachstellen bereits seit Jahren bestehen und zeitweise Lösungen zur Verfügung standen, die jedoch nicht flächendeckend implementiert wurden.

Ein kritisches Beispiel betrifft Hikvision-Überwachungskameras. CISA beobachtet Angriffe, die eine Authentifizierungsschwachstelle (CVE-2017-7921) ausnutzen, die seit 2017 bekannt ist und mit Patches behoben werden kann. Diese Lücke ermöglicht es Angreifern, ihre Rechte auszudehnen und auf sensible Daten in den Kameras zuzugreifen. Mit einem CVSS-Score von 10.0 gilt sie als „kritisch“.

In einem weiteren Fall werden Schwachstellen in Rockwell Automation Logix Controllern angegriffen. Auch hier besteht seit 2021 eine Möglichkeit zur Behebung, die jedoch offenbar nicht ausreichend umgesetzt wurde. Angreifern ermöglicht diese Schwachstelle den unberechtigten Zugriff auf kritische Steuerungssysteme, was große Auswirkungen auf industrielle Prozesse haben kann.

Besonders alarmierend ist, dass CISA in diesem Zusammenhang keine konkreten Informationen über die Ausbreitung oder Abläufe der Angriffe liefert, wodurch es Administratoren erschwert wird, verdächtige Aktivitäten frühzeitig zu erkennen.

Auch Apple-Systeme sind betroffen. CISA meldet Angriffe auf Sicherheitslücken in tvOS, macOS, Safari, iOS und iPadOS sowie watchOS. Diese Schwachstellen wurden bereits mit Software-Updates geschlossen, die je nach Systemvariante zwischen Version 15.2 und den neuesten Versionen 17 bzw. 16.6 verfügbar sind.

Die Tatsache, dass sowohl ältere als auch aktuellere Systeme betroffen sind, unterstreicht die Wichtigkeit kontinuierlicher Updates und Sicherheitsmaßnahmen. Diese Warnung der CISA verdeutlicht erneut die Dringlichkeit, Sicherheitsupdates umgehend zu installieren und Sicherheitsrichtlinien regelmäßig zu überprüfen, um sich vor ausgenutzten Schwachstellen zu schützen. Die aktuellen Ereignisse zeigen deutlich, dass das Thema Cybersicherheit nicht nur eine technische Herausforderung ist, sondern auch eine kontinuierliche Bewusstseinsbildung erfordert, um Unternehmen und Infrastrukturen effektiv zu schützen.

Schlagwörter: CISA + Rockwell + Apple

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 6. März 2026