WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich vier schwerwiegende Sicherheitslücken in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Diese Entscheidung basiert auf der aktiven Ausnutzung dieser Schwachstellen in der Praxis.
Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat vier kritische Sicherheitslücken in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung wurde getroffen, nachdem Beweise für die aktive Ausnutzung dieser Schwachstellen in der Praxis aufgetaucht sind. Die betroffenen Schwachstellen umfassen eine Vielzahl von Softwarelösungen, die in vielen Unternehmen weltweit im Einsatz sind.
Zu den Schwachstellen gehört CVE-2014-3931, eine Buffer-Overflow-Schwachstelle in Multi-Router Looking Glass (MRLG), die es Angreifern ermöglicht, beliebige Speicherbereiche zu überschreiben und Speicherbeschädigungen zu verursachen. Diese Art von Schwachstelle kann erhebliche Schäden verursachen, da sie die Integrität und Verfügbarkeit von Systemen gefährdet.
Eine weitere Schwachstelle, CVE-2016-10033, betrifft PHPMailer und ermöglicht es Angreifern, beliebigen Code im Kontext der Anwendung auszuführen oder einen Denial-of-Service-Zustand herbeizuführen. Diese Schwachstelle ist besonders gefährlich, da PHPMailer weit verbreitet ist und in vielen Webanwendungen zum Einsatz kommt.
Die Schwachstelle CVE-2019-5418 in Ruby on Rails’ Action View ermöglicht es Angreifern, den Inhalt beliebiger Dateien auf dem Zielsystem offenzulegen. Diese Art von Schwachstelle kann zu erheblichen Datenschutzverletzungen führen, da sensible Informationen unbefugt zugänglich gemacht werden können.
Besonders besorgniserregend ist die Schwachstelle CVE-2019-9621 in der Zimbra Collaboration Suite, die eine Server-Side Request Forgery (SSRF) ermöglicht. Diese Schwachstelle wurde von Trend Micro einem China-verbundenen Bedrohungsakteur namens Earth Lusca zugeschrieben, der sie zur Installation von Web-Shells und Cobalt Strike genutzt hat.
In Reaktion auf diese Bedrohungen empfiehlt CISA den Bundesbehörden, die erforderlichen Updates bis zum 28. Juli 2025 zu installieren, um ihre Netzwerke zu sichern. Diese proaktive Maßnahme ist entscheidend, um die Integrität und Sicherheit der betroffenen Systeme zu gewährleisten.
Parallel dazu haben watchTowr Labs und Horizon3.ai technische Analysen zu einer kritischen Sicherheitslücke in Citrix NetScaler ADC veröffentlicht, bekannt als Citrix Bleed 2 (CVE-2025-5777). Diese Schwachstelle ermöglicht das Auslesen von Speicherinhalten, was Angreifer nutzen könnten, um sensible Informationen wie Anmeldedaten und Sitzungstoken zu extrahieren.
Die Schwachstelle resultiert aus der Verwendung der snprintf-Funktion mit einem Formatstring, der das Auslesen von bis zu 127 Bytes uninitialisierter Stapeldaten ermöglicht. Diese Art von Schwachstelle zeigt, wie wichtig es ist, sichere Programmierpraktiken zu befolgen, um die Integrität von Softwarelösungen zu gewährleisten.
Die aktive Ausnutzung dieser Schwachstellen unterstreicht die Notwendigkeit, Sicherheitsupdates zeitnah zu installieren und die Systeme kontinuierlich zu überwachen, um potenzielle Angriffe frühzeitig zu erkennen und abzuwehren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
Senior Spezialist für die KI-Infrastruktur (w/m/d)
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücken: CISA warnt vor aktiver Ausnutzung" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücken: CISA warnt vor aktiver Ausnutzung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücken: CISA warnt vor aktiver Ausnutzung« bei Google Deutschland suchen, bei Bing oder Google News!