MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich eine Sicherheitslücke in der weit verbreiteten jQuery-JavaScript-Bibliothek in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine Sicherheitslücke in der jQuery-JavaScript-Bibliothek in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstelle, bekannt als CVE-2020-11023, ist ein Cross-Site-Scripting (XSS) Fehler, der bereits vor fast fünf Jahren entdeckt wurde. Trotz der Veröffentlichung eines Patches im April 2020, der das Problem in der jQuery-Version 3.5.0 behebt, gibt es Hinweise auf eine aktive Ausnutzung dieser Schwachstelle.
Die Schwachstelle hat eine mittlere Schwere mit einem CVSS-Score von 6.1 bis 6.9 und ermöglicht es Angreifern, durch die Manipulation von DOM-Elementen, die von unzuverlässigen Quellen stammen, beliebigen Code auszuführen. Dies stellt ein erhebliches Risiko dar, insbesondere wenn HTML-Inhalte, selbst nach einer Reinigung, an jQuery-Methoden wie .html() oder .append() übergeben werden. Ein Workaround besteht in der Verwendung von DOMPurify mit dem SAFE_FOR_JQUERY-Flag, um HTML-Strings vor der Übergabe an jQuery-Methoden zu bereinigen.
Obwohl die CISA-Advisory keine spezifischen Details über die Art der Ausnutzung oder die Identität der Bedrohungsakteure enthält, die diese Schwachstelle ausnutzen, gibt es Berichte über Angriffe. Ein niederländisches Sicherheitsunternehmen, EclecticIQ, hat im Februar 2024 enthüllt, dass die Command-and-Control-Adressen einer bösartigen Kampagne, die Sicherheitslücken in Ivanti-Geräten ausnutzt, eine Version von jQuery verwendeten, die für mindestens eine der Schwachstellen CVE-2020-11023, CVE-2020-11022 und CVE-2019-11358 anfällig war.
Im Rahmen der Binding Operational Directive (BOD) 22-01 empfiehlt die CISA den Bundesbehörden der zivilen Exekutive, die identifizierte Schwachstelle bis zum 13. Februar 2025 zu beheben, um ihre Netzwerke gegen aktive Bedrohungen zu sichern. Diese Empfehlung unterstreicht die Dringlichkeit, die mit der Behebung dieser Schwachstelle verbunden ist, da sie potenziell für Angriffe genutzt werden kann, die erhebliche Schäden verursachen könnten.
Die jQuery-Bibliothek ist eine der am weitesten verbreiteten JavaScript-Bibliotheken und wird in Millionen von Websites weltweit eingesetzt. Die Entdeckung und Ausnutzung von Schwachstellen in solch weit verbreiteten Technologien kann erhebliche Auswirkungen auf die Sicherheit von Webanwendungen haben. Unternehmen und Entwickler sind daher aufgefordert, ihre Systeme regelmäßig zu aktualisieren und Sicherheitslücken zu schließen, um das Risiko von Cyberangriffen zu minimieren.
Die aktuelle Situation verdeutlicht die Notwendigkeit eines proaktiven Sicherheitsmanagements und einer kontinuierlichen Überwachung von Softwarekomponenten, die in Unternehmensanwendungen integriert sind. Die schnelle Reaktion auf Sicherheitswarnungen und die Implementierung von Patches sind entscheidend, um die Integrität und Vertraulichkeit von Daten zu gewährleisten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "CISA warnt vor alter jQuery-Sicherheitslücke mit aktuellen Angriffen".
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "CISA warnt vor alter jQuery-Sicherheitslücke mit aktuellen Angriffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.