MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei Sicherheitslücken in den KEV-Katalog aufgenommen, die Microsoft Partner Center und die Synacor Zimbra Collaboration Suite betreffen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung dieser Schwachstellen.
Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat zwei bedeutende Sicherheitslücken in ihren Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen. Diese betreffen das Microsoft Partner Center und die Synacor Zimbra Collaboration Suite (ZCS). Die Entscheidung basiert auf der aktiven Ausnutzung dieser Schwachstellen, was die Dringlichkeit ihrer Behebung unterstreicht.
Die erste Schwachstelle, CVE-2024-49035, betrifft das Microsoft Partner Center und weist eine CVSS-Bewertung von 8,7 auf. Sie ermöglicht es Angreifern, durch unzureichende Zugriffskontrollen ihre Privilegien zu erweitern. Microsoft hat dieses Problem bereits im November 2024 behoben, jedoch bleibt die Gefahr bestehen, solange die Updates nicht flächendeckend implementiert sind.
Die zweite Schwachstelle, CVE-2023-34192, ist eine Cross-Site-Scripting (XSS) Lücke in der Synacor Zimbra Collaboration Suite. Mit einer CVSS-Bewertung von 9,0 erlaubt sie es einem entfernten authentifizierten Angreifer, beliebigen Code über ein speziell gestaltetes Skript auszuführen. Diese Schwachstelle wurde bereits im Juli 2023 mit der Version 8.8.15 Patch 40 behoben.
Microsoft hatte bereits im letzten Jahr eingeräumt, dass CVE-2024-49035 in der freien Wildbahn ausgenutzt wurde, ohne jedoch Details zur Art der Angriffe preiszugeben. Für die Zimbra-Schwachstelle gibt es derzeit keine öffentlichen Berichte über eine Ausnutzung in der freien Wildbahn, was jedoch nicht bedeutet, dass keine Gefahr besteht.
In Anbetracht dieser Entwicklungen sind die Bundesbehörden der zivilen Exekutive (FCEB) verpflichtet, die notwendigen Updates bis zum 18. März 2025 zu implementieren, um ihre Netzwerke zu sichern. Diese Maßnahme ist Teil eines umfassenderen Ansatzes zur Verbesserung der Cybersicherheit in staatlichen Institutionen.
Die Aufnahme dieser Schwachstellen in den KEV-Katalog erfolgte nur einen Tag, nachdem CISA zwei weitere Sicherheitslücken in Adobe ColdFusion und Oracle Agile Product Lifecycle Management (PLM) aufgrund aktiver Ausnutzung hinzugefügt hatte. Dies zeigt die anhaltende Bedrohung durch Cyberangriffe und die Notwendigkeit, Sicherheitslücken schnell zu schließen.
Die kontinuierliche Aktualisierung und Überwachung von Sicherheitslücken ist entscheidend, um die Integrität und Sicherheit von IT-Systemen zu gewährleisten. Unternehmen und Behörden müssen proaktiv handeln, um ihre Systeme gegen potenzielle Angriffe zu schützen und die neuesten Sicherheitsupdates zu implementieren.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Business Analyst*innen Künstliche Intelligenz (m/w/d)
KI Consultant (m/w/d)
Frontend Entwickler (m/w/d) in unserem AI Team
Werkstudent (m/w/d) - Compliance, Datenschutz und künstliche Intelligenz
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "CISA nimmt Microsoft- und Zimbra-Schwachstellen in den KEV-Katalog auf" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "CISA nimmt Microsoft- und Zimbra-Schwachstellen in den KEV-Katalog auf" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »CISA nimmt Microsoft- und Zimbra-Schwachstellen in den KEV-Katalog auf« bei Google Deutschland suchen und bei Google News recherchieren!