CISA warnt vor alter jQuery-Sicherheitslücke mit aktuellen Angriffen

MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich eine Sicherheitslücke in der weit verbreiteten jQuery-JavaScript-Bibliothek in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle.

Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine Sicherheitslücke in der jQuery-JavaScript-Bibliothek in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstelle, bekannt als CVE-2020-11023, ist ein Cross-Site-Scripting (XSS) Fehler, der bereits vor fast fünf Jahren entdeckt wurde. Trotz der Veröffentlichung eines Patches im April 2020, der das Problem in der jQuery-Version 3.5.0 behebt, gibt es Hinweise auf eine aktive Ausnutzung dieser Schwachstelle.

Die Schwachstelle hat eine mittlere Schwere mit einem CVSS-Score von 6.1 bis 6.9 und ermöglicht es Angreifern, durch die Manipulation von DOM-Elementen, die von unzuverlässigen Quellen stammen, beliebigen Code auszuführen. Dies stellt ein erhebliches Risiko dar, insbesondere wenn HTML-Inhalte, selbst nach einer Reinigung, an jQuery-Methoden wie .html() oder .append() übergeben werden. Ein Workaround besteht in der Verwendung von DOMPurify mit dem SAFE_FOR_JQUERY-Flag, um HTML-Strings vor der Übergabe an jQuery-Methoden zu bereinigen.

Obwohl die CISA-Advisory keine spezifischen Details über die Art der Ausnutzung oder die Identität der Bedrohungsakteure enthält, die diese Schwachstelle ausnutzen, gibt es Berichte über Angriffe. Ein niederländisches Sicherheitsunternehmen, EclecticIQ, hat im Februar 2024 enthüllt, dass die Command-and-Control-Adressen einer bösartigen Kampagne, die Sicherheitslücken in Ivanti-Geräten ausnutzt, eine Version von jQuery verwendeten, die für mindestens eine der Schwachstellen CVE-2020-11023, CVE-2020-11022 und CVE-2019-11358 anfällig war.

Im Rahmen der Binding Operational Directive (BOD) 22-01 empfiehlt die CISA den Bundesbehörden der zivilen Exekutive, die identifizierte Schwachstelle bis zum 13. Februar 2025 zu beheben, um ihre Netzwerke gegen aktive Bedrohungen zu sichern. Diese Empfehlung unterstreicht die Dringlichkeit, die mit der Behebung dieser Schwachstelle verbunden ist, da sie potenziell für Angriffe genutzt werden kann, die erhebliche Schäden verursachen könnten.

Die jQuery-Bibliothek ist eine der am weitesten verbreiteten JavaScript-Bibliotheken und wird in Millionen von Websites weltweit eingesetzt. Die Entdeckung und Ausnutzung von Schwachstellen in solch weit verbreiteten Technologien kann erhebliche Auswirkungen auf die Sicherheit von Webanwendungen haben. Unternehmen und Entwickler sind daher aufgefordert, ihre Systeme regelmäßig zu aktualisieren und Sicherheitslücken zu schließen, um das Risiko von Cyberangriffen zu minimieren.

Die aktuelle Situation verdeutlicht die Notwendigkeit eines proaktiven Sicherheitsmanagements und einer kontinuierlichen Überwachung von Softwarekomponenten, die in Unternehmensanwendungen integriert sind. Die schnelle Reaktion auf Sicherheitswarnungen und die Implementierung von Patches sind entscheidend, um die Integrität und Vertraulichkeit von Daten zu gewährleisten.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.877 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen