Sicherheitslücken bei Cisco, Hitachi, Microsoft und Progress: CISA warnt vor aktiver Ausnutzung

WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat am Montag eine Warnung herausgegeben, nachdem fünf Sicherheitslücken in Software von Cisco, Hitachi Vantara, Microsoft Windows und Progress WhatsUp Gold entdeckt wurden, die aktiv ausgenutzt werden.

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung herausgegeben, nachdem fünf Sicherheitslücken in Software von Cisco, Hitachi Vantara, Microsoft Windows und Progress WhatsUp Gold entdeckt wurden, die aktiv ausgenutzt werden. Diese Schwachstellen wurden in den Katalog der bekannten ausgenutzten Schwachstellen (Known Exploited Vulnerabilities, KEV) aufgenommen, was auf die Dringlichkeit der Bedrohung hinweist.

Zu den betroffenen Schwachstellen gehört die CVE-2023-20118, eine Kommando-Injektionslücke in der webbasierten Verwaltungsoberfläche der Cisco Small Business RV Series Router. Diese Lücke ermöglicht es einem authentifizierten, entfernten Angreifer, Root-Rechte zu erlangen und unbefugten Zugriff auf Daten zu erhalten. Diese Router haben das Ende ihres Lebenszyklus erreicht und werden daher nicht mehr gepatcht.

Eine weitere kritische Schwachstelle ist die CVE-2022-43939, eine Autorisierungsumgehung in Hitachi Vantara Pentaho BA Server, die durch die Verwendung nicht-kanonischer URL-Pfade für Autorisierungsentscheidungen entsteht. Diese wurde im August 2024 mit den Versionen 9.3.0.2 und 9.4.0.1 behoben. Ebenso kritisch ist die CVE-2022-43769, eine spezielle Element-Injektionslücke, die es Angreifern ermöglicht, Spring-Templates in Eigenschaftsdateien zu injizieren und somit beliebige Befehle auszuführen.

Die Schwachstelle CVE-2018-8639 betrifft Microsoft Windows Win32k und ermöglicht eine lokale, authentifizierte Privilegienerweiterung sowie die Ausführung beliebigen Codes im Kernelmodus. Diese wurde bereits im Dezember 2018 behoben. Besonders besorgniserregend ist die CVE-2024-4885, eine Pfad-Traversal-Schwachstelle in Progress WhatsUp Gold, die einem nicht authentifizierten Angreifer die Ausführung von Remote-Code ermöglicht. Diese wurde in der Version 2023.1.3 im Juni 2024 behoben.

Obwohl es nur wenige Berichte über die Ausnutzung dieser Schwachstellen in freier Wildbahn gibt, hat das französische Cybersicherheitsunternehmen Sekoia kürzlich enthüllt, dass Bedrohungsakteure die CVE-2023-20118 ausnutzen, um anfällige Router in ein Botnetz namens PolarEdge einzubinden. Die Shadowserver Foundation hat zudem beobachtet, dass seit dem 1. August 2024 Exploit-Versuche gegen die CVE-2024-4885 unternommen werden. Daten von GreyNoise zeigen, dass bis zu acht eindeutige IP-Adressen aus Hongkong, Russland, Brasilien, Südkorea und dem Vereinigten Königreich mit der bösartigen Ausnutzung dieser Schwachstelle in Verbindung stehen.

Angesichts der aktiven Ausnutzung dieser Schwachstellen werden die Bundesbehörden der zivilen Exekutive (Federal Civilian Executive Branch, FCEB) aufgefordert, die erforderlichen Maßnahmen bis zum 24. März 2025 zu ergreifen, um ihre Netzwerke zu sichern. Diese Maßnahmen sind entscheidend, um die Integrität und Sicherheit der betroffenen Systeme zu gewährleisten und potenzielle Angriffe abzuwehren.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.885 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen