{"id":16508,"date":"2026-04-29T09:35:04","date_gmt":"2026-04-29T09:35:04","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/29\/zwei-neue-schwachstellen-entdeckt-cisa-warnt-vor-angriffen-auf-windows-und-wise-screen\/"},"modified":"2026-04-29T09:35:04","modified_gmt":"2026-04-29T09:35:04","slug":"zwei-neue-schwachstellen-entdeckt-cisa-warnt-vor-angriffen-auf-windows-und-wise-screen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16508","title":{"rendered":"Zwei neue Schwachstellen entdeckt: CISA warnt vor Angriffen auf Windows und Wise Screen"},"content":{"rendered":"<p>Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA hat zwei Schwachstellen in ihren Known-Exploited-Vulnerabilities-Katalog aufgenommen, die Angreifer f\u00fcr gezielte Attacken nutzen k\u00f6nnen. Einer dieser Angriffspunkte betrifft die Windows Shell, wobei es sich laut CVE-2026-32202 um eine mittelschwere Sicherheitsl\u00fccke mit einem CVSS-Score von 4,3 handelt. Akamai, ein Anbieter von Internetdiensten und Cybersecurity, hat detaillierte Einblicke in diese Schwachstelle gegeben und sie als Zero-Click-Vulnerability klassifiziert. Diese Art von L\u00fccke erm\u00f6glicht Angreifern, ohne direkte Interaktion des Opfers Net-NTLM-v2-Hashes zu stehlen. Diese gestohlenen Hashes k\u00f6nnen dann f\u00fcr NTLM-Relay-Angriffe missbraucht werden, was Akamai auch in der Praxis beobachtet hat. Im Wesentlichen erm\u00f6glichen solche Angriffe es, die Anmeldedaten von Benutzern zu \u00fcbernehmen und Systeme unautorisiert zu kontrollieren. <\/p>\n<p>Die zweite Schwachstelle liegt in Wise Screen, einer Remote-Monitoring-and-Management-Software (RMM), und wurde bereits im Februar 2024 \u00f6ffentlich gemacht (CVE-2024-1708). Mit einem CVSS-Score von 8,4 gilt sie als hochkritisch. IT-Sicherheitsforscher von Huntress haben wichtige Informationen zu dieser L\u00fccke bereitgestellt, die auch heute noch relevant sind. CVE-2024-1708 ist eine sogenannte Path Traversal-Schwachstelle, genauer gesagt eine SlashAndGrab-Attacke, die in Kombination mit der Schwachstelle CVE-2024-1709 (CVSS 10.0, kritisch) funktioniert. Diese Kombination erm\u00f6glicht es Angreifern, die Authentifizierung zu umgehen und sch\u00e4dlichen Code auf betroffene Systeme einzuschleusen. Wise Screen-Versionen bis einschlie\u00dflich 23.9.7 waren anf\u00e4llig f\u00fcr diese Angriffe, w\u00e4hrend ab Version 23.9.8 ein Patch verf\u00fcgbar war. Huntress liefert zus\u00e4tzlich wichtige Hinweise (Indicators of Compromise, IOC), mit denen IT-Verantwortliche ihre Systeme auf m\u00f6gliche Spuren dieser Angriffe untersuchen k\u00f6nnen. Um diese Sicherheitsl\u00fccken zu schlie\u00dfen und Angriffen vorzubeugen, ist es f\u00fcr Betreiber von Systemen entscheidend, die verf\u00fcgbaren Patches f\u00fcr beide Schwachstellen schnellstm\u00f6glich anzuwenden.<\/p>\n<p>Schlagw\u00f6rter: Akamai + Wise + CVE-2024-1708<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA hat zwei Schwachstellen in ihren Known-Exploited-Vulnerabilities-Katalog aufgenommen, die Angreifer f\u00fcr gezielte Attacken nutzen k\u00f6nnen. Einer dieser Angriffspunkte betrifft die Windows Shell, wobei es sich laut CVE-2026-32202 um eine mittelschwere Sicherheitsl\u00fccke mit einem CVSS-Score von 4,3 handelt. Akamai, ein Anbieter von Internetdiensten und Cybersecurity, hat detaillierte Einblicke&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16507,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16508","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16508"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16508\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16507"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}