CISA Sicherheitslücken: 5 kritische Schwachstellen 2023

Die US-Cybersicherheitsbehörde CISA warnt vor fünf neu identifizierten und aktiv ausgenutzten Sicherheitslücken. Admins weltweit sollten diese Risiken erkennen und rasch Gegenmaßnahmen treffen.

Die renommierte US-amerikanische Cybersicherheitsbehörde, bekannt als CISA („Cybersecurity & Infrastructure Security Agency“), hat ihrem „Known Exploited Vulnerabilities Catalog“ fünf neue, besorgniserregende Einträge hinzugefügt. Obwohl US-Bundesbehörden verpflichtet sind, diese Lücken gemäß CISA-Richtlinien innerhalb von zwei Wochen zu beheben, wird auch internationalen Admins empfohlen, zeitnahe Schutzmaßnahmen zu ergreifen.

CVE-2022-42475 in FortiOS

Die offizielle Sicherheitsmeldung von Fortinet gibt außerdem nur wenige Details zur kritischen Sicherheitslücke in FortiOS preis. Bekannt ist allerdings, dass durch einen Heap-basierten Pufferüberlauf gefährliche Angriffe möglich sind. Außerdem hat Fortinet Maßnahmen ergriffen und Updates bereitgestellt, um diese Top Schwachstelle zu beheben.

CVE-2022-27518 in Citrix ADC & Gateway

Diese kritische Schwachstelle ermöglicht es Angreifern, ohne vorherige Anmeldung Code in das System einzuschleusen. Laut der Sicherheitsmeldung von Citrix sollten Admins zusätzlich ihre Systeme prüfen und die bereitgestellten Updates umgehend installieren.

CVE-2022-33698 in Windows

Durch die Windows-Sicherheitslücke können Angreifende SmartScreen umgehen und Malware einschleusen. Microsoft empfiehlt dringend, die bereitgestellten Updates zu installieren.

CVE-2022-26500 & CVE-2022-26501 in Veeam Backup & Replication

Bei diesen Schwachstellen handelt es sich außerdem um potenzielle Einfallstore für Angreifende in Veeam Backup and Replication. Die Details und Empfehlungen zu Updates finden sich in den offiziellen Beiträgen 10a und 11a.

Entdecken Sie, wie Sie sich vor den neuesten CISA Sicherheitslücken schützen können. Starten Sie jetzt Ihre kostenlose Testphase!

Centron Colocation: Flexibilität und Sicherheit für Ihre Hardware

Kostenlosen Account erstellen

Registrieren Sie sich jetzt und erhalten Sie Zugang zu unseren Cloud Produkten.