CISA: US-Behörde warnt vor 15 aktiv ausgenutzten Sicherheitslücken

Die US-Sicherheitsbehörde CISA warnt Unternehmen und Behörden vor 15 älteren Sicherheitslücken, die aktiv für Angriffe ausgenutzt werden.

Artikel veröffentlicht am ,
Ältere Sicherheitslücken in Windows sind bei Angreifern offenbar beliebt.
Ältere Sicherheitslücken in Windows sind bei Angreifern offenbar beliebt. (Bild: Geralt/Pixabay)

Die US-amerikanische Cyber Security and Information Security Agency (CISA) warnt vor 15 älteren Sicherheitslücken, die derzeit aktiv ausgenutzt werden. Diese wurden in einen entsprechenden Katalog der Behörde aufgenommen, der Unternehmen und Behörden für das Patchen von Lücken sensibilisieren soll, die bereits aktiv bei Angriffen auf IT-Systeme genutzt werden. Erst im Februar hat die CISA ihre Liste deutlich ausgeweitet und dabei unter anderem vor einer aktiv ausgenutzten SMB-Lücke gewarnt.

Stellenmarkt
  1. Ingenieur Machine Vision & Lasermarking Application Focus Softwaredevelopment (m/w/d)
    Schaeffler Technologies AG & Co. KG, Erlangen
  2. Trainee (m/w/d) Digitalisierung und Blenden Learning mit betriebswirtschaftlichem Fokus
    Königsteiner Services GmbH, Stuttgart
Detailsuche

Den US-Bundesbehörden setzte CISA zudem eine Frist bis zum 5. April 2022. Bis dahin müssen die bereits verfügbaren Patches für die Sicherheitslücken eingespielt sein. Die meisten der 15 Sicherheitslücken betreffen die Ausweitung von Berechtigungen unter Windows und wurden bereits vor längerer Zeit entdeckt und behoben.

Neben Windows ist jedoch auch die VPN-Software von Sonicwall betroffen. Die Sicherheitslücke betraf zum Zeitpunkt ihrer Entdeckung über 800.000 Geräte und wurde anfangs nur unzureichend gepatcht. Insgesamt enthält der CISA-Katalog über bekannte, ausgenutzte Schwachstellen 504 Einträge. Unternehmen und Behörden, die zeitnah Patches einspielen, dürften von den Sicherheitslücken nicht betroffen sein.

Das ist allerdings oft nicht der Fall, wie eine Sicherheitslücke in Microsofts E-Mail-Server-Software Exchange im vergangenen Jahr eindrucksvoll demonstrierte. Selbst Wochen und Monate, nachdem ein Patch verfügbar war und Warnungen vor aktiven Angriffen auf Basis der Sicherheitslücke in den Medien thematisiert wurden, waren immer noch Tausende Server ungepatcht.

CISA warnt vor folgenden 15 Sicherheitslücken:

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    08.-10.06.2022, Virtuell
  2. LPI DevOps Tools Engineer – Prüfungsvorbereitung: virtueller Zwei-Tage-Workshop
    21./22.07.2022, Virtuell
Weitere IT-Trainings

  • SonicWall SonicOS Buffer Overflow Vulnerability (CVE-2020-5135)
  • Microsoft Windows UPnP Service Privilege Escalation Vulnerability (CVE-2019-1405)
  • Microsoft Windows Privilege Escalation Vulnerability (CVE-2019-1322)
  • Microsoft Windows Error Reporting Manager Privilege Escalation Vulnerability (CVE-2019-1315)
  • Microsoft Windows AppX Deployment Server Privilege Escalation Vulnerability (CVE-2019-1253)
  • Microsoft Windows AppXSVC Privilege Escalation Vulnerability (CVE-2019-1129)
  • Microsoft Task Scheduler Privilege Escalation Vulnerability (CVE-2019-1069)
  • Microsoft Windows AppXSVC Privilege Escalation Vulnerability (CVE-2019-1064)
  • Microsoft Windows AppXSVC Privilege Escalation Vulnerability (CVE-2019-0841)
  • Microsoft Windows Privilege Escalation Vulnerability (CVE-2019-0543)
  • Microsoft Win32k Privilege Escalation Vulnerability (CVE-2018-8120)
  • Microsoft Windows Transaction Manager Privilege Escalation Vulnerability (CVE-2017-0101)
  • Microsoft Windows Kernel Privilege Escalation Vulnerability (CVE-2016-3309 )
  • Microsoft Win32k Memory Corruption Vulnerability (CVE-2015-2546)
  • Microsoft Win32k Privilege Escalation Vulnerability (CVE-2019-1132)

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Star Wars: Cal Kestis kämpft in Jedi Survivor weiter
    Star Wars
    Cal Kestis kämpft in Jedi Survivor weiter

    EA hat offiziell den Nachfolger zu Star Wars Jedi Fallen Order angekündigt. Hauptfigur ist erneut Cal Kestis mit seinem Roboterkumpel BD-1.

  2. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  3. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /