{"id":13005,"date":"2025-06-04T09:41:39","date_gmt":"2025-06-04T09:41:39","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/04\/cisa-warnt-vor-cyberangriffen-kritische-schwachstellen-in-wise-screen-asus-routern-und-craft-cms\/"},"modified":"2025-06-04T09:41:39","modified_gmt":"2025-06-04T09:41:39","slug":"cisa-warnt-vor-cyberangriffen-kritische-schwachstellen-in-wise-screen-asus-routern-und-craft-cms","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13005","title":{"rendered":"CISA warnt vor Cyberangriffen: Kritische Schwachstellen in Wise Screen, Asus-Routern und Craft CMS"},"content":{"rendered":"<p>Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat k\u00fcrzlich eine Warnung herausgegeben, in der sie \u00fcber laufende Angriffe auf verschiedene Sicherheitsl\u00fccken in popul\u00e4ren IT-Systemen berichtet. Diese Angriffe richten sich gegen Schwachstellen in Wise Screen Fernwartungssoftware, Craft CMS und Asus-Routern. Die CISA beobachtet diese Attacken aktiv im realen Netz und betont die Dringlichkeit f\u00fcr Administratoren, die betroffenen Systeme schnellstm\u00f6glich zu aktualisieren.<\/p>\n<p>Ein Schwerpunkt der Warnung ist eine hochriskante Sicherheitsl\u00fccke in Wise Screen, die als CVE-2025-3935 \/ EUVD-2025-12502 entdeckt und gemeldet wurde, mit einem CVSS-Score von 8.1, was ein hohes Risiko darstellt. Diese Schwachstelle erm\u00f6glicht sogenannte ViewState-Code-Injection, wobei Angreifer schadhaften Code in das System einschleusen und ausf\u00fchren k\u00f6nnen. Die Entwickler von Wise Screen haben Ende April ein Update (Version 25.2.4 oder neuer) bereitgestellt, das diese kritische Schwachstelle behebt. Die aktuell beobachteten Angriffe durch die CISA belegen die Bedeutung dieser Aktualisierung f\u00fcr die Sicherheit.<\/p>\n<p>Weiterhin werden Asus-Router mit Sicherheitsl\u00fccken angegriffen. Im Fokus stehen dabei zwei spezifische Schwachstellen: Eine in \u00e4lteren Modellen (CVE-2023-43480 \/ EUVD-2023-43480, CVSS 8.8, Risiko hoch) und eine in neueren Versionen (CVE-2025-13951 \/ EUVD-2025-13951, CVSS 5.3, Risiko mittel). Beide Schwachstellen erlauben es Angreifern, potenziell sch\u00e4dlichen Code einzuschleusen und auszuf\u00fchren. Besonders alarmierend ist die erste Schwachstelle, da sie in Verbindung mit weiteren Vulnerabilit\u00e4ten das vollst\u00e4ndige Ausf\u00fchren von unerw\u00fcnschtem Code erm\u00f6glicht. Aktualisierungen von Craft CMS (5.7.5 und 4.15.3 sowie neuere Versionen) adressieren diese Probleme.<\/p>\n<p>Abschlie\u00dfend weist die CISA auf Sicherheitsl\u00fccken in Craft CMS hin, einem Content-Management-System. Hierbei existieren zwei relevante Schwachstellen: Eine (CVE-2024-56145 \/ EUVD-2024-3545, CVSS 9.3, Risiko kritisch) erm\u00f6glicht es Angreifern, Schadcode direkt aus dem Internet einzuschleusen und auszuf\u00fchren. Die zweite Schwachstelle (CVE-2025-35939 \/ EUVD-2025-13951, CVSS 5.3, Risiko mittel) kann in Kombination mit anderen Vulnerabilit\u00e4ten ebenfalls zum Ausf\u00fchren untergejubelter Codes f\u00fchren. Die Aktualisierung auf Craft CMS 5.7.5 und 4.15.3 oder neuere Versionen l\u00f6st diese Probleme.<\/p>\n<p>Die Warnung der CISA verdeutlicht die anhaltende Bedrohung durch Exploits von Sicherheitsl\u00fccken und betont die Notwendigkeit kontinuierlicher Sicherheitsma\u00dfnahmen, insbesondere das Implementieren von Patches und Updates, um Systeme effektiv zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: CISA + CMS + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat k\u00fcrzlich eine Warnung herausgegeben, in der sie \u00fcber laufende Angriffe auf verschiedene Sicherheitsl\u00fccken in popul\u00e4ren IT-Systemen berichtet. Diese Angriffe richten sich gegen Schwachstellen in Wise Screen Fernwartungssoftware, Craft CMS und Asus-Routern. Die CISA beobachtet diese Attacken aktiv im realen Netz und&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":13004,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13005","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13005","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13005"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13005\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13004"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13005"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}