Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt vor aktuellen Angriffen auf Sicherheitsl\u00fccken in verschiedenen etablierten IT-Systemen. Betroffen sind Produkte von Cisco, Hitachi Vantara, WhatsUp Gold sowie diverse Windows-Versionen. Einige dieser Schwachstellen existieren bereits seit mehreren Jahren, doch Updates zur Behebung der Probleme stehen bereits bereit. IT-Verantwortliche m\u00fcssen nun umgehend pr\u00fcfen, ob in ihren Netzwerken veraltete Systeme oder unentdeckte Ger\u00e4te mit den genannten Vulnerabilit\u00e4ten eingesetzt werden, und diese gegebenenfalls aktualisieren.<\/p>\n
Die CISA listet f\u00fcnf Sicherheitsl\u00fccken auf, die aktuell aktiv ausgenutzt werden:<\/p>\n
1. Cisco RV-Router (CVE-2023-20118) : In der Web-Verwaltungsoberfl\u00e4che dieser Small-Business-Router existierte bis April 2023 eine Schwachstelle, die authentifizierten Angreifern erm\u00f6glichte, beliebige Befehle auszuf\u00fchren, indem sie speziell formatierte HTTP-Pakete sendeten. Diese Schwachstelle wurde im April 2023 gepatcht. (CVSS 6.5, Risiko: Mittel)<\/p>\n
2. Hitachi Vantara Pentaho BA-Server (CVE-2022-43939 & CVE-2022-43769) : Im April 2023 wurden zwei Schwachstellen in diesen Servern entdeckt. Eine erm\u00f6glicht die Umgehung der Autorisierung (CVSS 8.6, Risiko: Hoch), die andere erlaubt es Angreifern, beliebigen Code via Directory Traversal einzuschleusen und auszuf\u00fchren (CVSS 8.6, Risiko: Hoch).<\/p>\n
3. Windows-Systeme (CVE-2019-1151) : Eine Schwachstelle im Zusammenhang mit der Directory Traversal-Funktionalit\u00e4t in \u00e4lteren Windows-Versionen (bis einschlie\u00dflich Windows Server 2019) war relevant. Diese wurde im Rahmen eines Sicherheitsupdates im Jahr 2019 geschlossen, jedoch ist eine erneute \u00dcberpr\u00fcfung auf m\u00f6gliche nachtr\u00e4gliche Aktualisierungen unerl\u00e4sslich. (CVSS 9.8, Risiko: Kritisch)<\/p>\n
4. WhatsUp Gold (CVE-2024-4885) : Im Dezember 2023 wurde eine Directory Traversal-Schwachstelle behoben, die es Angreifern erm\u00f6glichte, ohne Anmeldung beliebigen Code einzuschleusen und auszuf\u00fchren. (CVSS 9.8, Risiko: Kritisch)<\/p>\n
Die CISA liefert keine detaillierten Einblicke in die Angriffstypen und das Ausma\u00df der Aktivit\u00e4t. Dennoch mahnt sie dringend dazu, potenziell betroffene Systeme zu identifizieren, zu aktualisieren und nach Anzeichen bereits erfolgter Angriffe zu suchen.<\/p>\n
Handlungsempfehlungen f\u00fcr IT-Administratoren: *<\/p>\n
– Sofortige Durchf\u00fchrung einer Inventarisierung aller genutzten Systeme und Software zur Identifikation potenzieller Schwachstellen.
\n– Aktualisierung aller betroffenen Systeme mit den neuesten Sicherheits-Patches (spezifische Patch-Nummern einsehen).
\n– Durchf\u00fchrung von Penetrationstests oder Security Audits, um nach Spuren von Angriffen zu suchen.
\n– Implementierung st\u00e4ndiger Sicherheits\u00fcberwachung und Intrusion Detection Systeme zur fr\u00fchzeitigen Erkennung von Bedrohungen.<\/p>\n
Die schnelle Reaktion auf diese Sicherheitswarnung ist essenziell, um potenzielle Sch\u00e4den in kritischen IT-Infrastrukturen zu minimieren.<\/p>\n
Schlagw\u00f6rter: CVSS + CISA + Cisco<\/p>\n","protected":false},"excerpt":{"rendered":"
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt vor aktuellen Angriffen auf Sicherheitsl\u00fccken in verschiedenen etablierten IT-Systemen. Betroffen sind Produkte von Cisco, Hitachi Vantara, WhatsUp Gold sowie diverse Windows-Versionen. Einige dieser Schwachstellen existieren bereits seit mehreren Jahren, doch Updates zur Behebung der Probleme stehen bereits bereit. IT-Verantwortliche m\u00fcssen nun...<\/p>\n","protected":false},"author":4,"featured_media":11722,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11723","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11723"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11722"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}