Die Cybersicherheitbehörde CISA aus den USA hat ihrem Katalog von aktiv im Internet ausgenutzten Sicherheitslücken neue Schwachstellen hinzugefügt. Administratoren sollten diese Lecks zügig abdichten, um Angreifern keine Chance zu lassen. Der Known Exploited Vulnerabilities Catalog der CISA ist jetzt um fünf Einträge länger. Diese beschreiben derzeit aktiv angegriffene Schwachstellen. Aufgrund der Weisungsbefugnis der CISA müssen US-Bundesbehörden diese Lücken innerhalb von zwei Wochen abdichten. Natürlich tun auch hiesige Organisationen, Unternehmen und Einrichtungen gut daran, diese bekannten Sicherheitslücken zu schließen. Von drei der neu hinzugekommen Lücken ist bereits bekannt, dass Cyberkriminelle sie etwa zum Eindringen in Netzwerke missbrauchen. Darunter fallen die am gestrigen Dienstag gemeldete Lücke in FortiOS, die heute berichtete Schwachstelle in Citrix ADC und Gateway sowie die am gestrigen Microsoft Patchday behobene Lücke, die das Umgehen des SmartScreen-Filters ermöglichte. Alle diese Schwachstellen nutzen Cyberkriminelle in diesem Moment aus, um etwa in Systeme oder Netzwerke einzubrechen. Zwei der Attacken sind jedoch bislang noch unbekannt gewesen und betreffen eine kritische und eine hochriskante Sicherheitslücke in Veeam Backup and Replication. Diese Schwachstellen hat der Hersteller bereits im März des Jahres behoben. Während die US-Behörden die Lücken nun bis zum 03. Januar 2023 schließen müssen, sollten sich IT-Verantwortliche keine Zeit mehr lassen und die bereitstehenden Aktualisierungen umgehend herunterladen und installieren. Andernfalls laufen sie Gefahr, Opfer eines Cyber-Angriffs zu werden.
