CISA erweitert Katalog der bekannten, aktuell ausgenutzten Sicherheitslücken
Sehr häufig sind bekannte Schwachstellen in IT-Produkten Einfallstore für Angreifer. Administratoren müssen deshalb möglichst schnell verfügbare Sicherheitspatches einspielen, um bekannte Schwachstellen zeitnah zu schließen. Das LSI bietet seinen Zielgruppen einen entsprechenden Warn- und Informationsdienst an.
Eine hilfreiche Übersicht über bekannte Sicherheitslücken, die Angreifer derzeit - oder schon länger - ausnutzen, führt die US-Cybersicherheitsbehörde Cybersecurity & Infrastructure Security Agency (CISA). Die Liste (https://www.cisa.gov/known-exploited-vulnerabilities-catalog) wurde kürzlich um 15 Einträge erweitert und enthält nun über 400 Zeilen. Darunter sind etliche als kritisch eingestufte Schwachstellen. Sicherheitspatches sind in der Regel verfügbar, aber offensichtlich noch nicht flächendeckend installiert. Enthalten sind etwa Schwachstellen in SAP NetWeaver AS und von nahezu jedem großen Softwarehersteller wie Apple, Google und Microsoft. Kürzlich ergänzt wurden etwa Schwachstellen in VMware vCenter Server (CVE-2021-22-017 mittel), Fortinet FortiOS (CVE-2018-13382 hoch) und Exim Mail Transfer Agent (CVE-2019-10149 kritisch).