CISA: US-Behörde warnt vor 15 aktiv ausgenutzten Sicherheitslücken

Die US-amerikanische Cyber Security and Information Security Agency (CISA) warnt vor 15 älteren Sicherheitslücken, die derzeit aktiv ausgenutzt werden. Diese wurden in einen entsprechenden Katalog der Behörde aufgenommen, der Unternehmen und Behörden für das Patchen von Lücken sensibilisieren soll, die bereits aktiv bei Angriffen auf IT-Systeme genutzt werden. Erst im Februar hat die CISA ihre Liste deutlich ausgeweitet und dabei unter anderem vor einer aktiv ausgenutzten SMB-Lücke gewarnt.

Den US-Bundesbehörden setzte CISA zudem eine Frist bis zum 5. April 2022. Bis dahin müssen die bereits verfügbaren Patches für die Sicherheitslücken eingespielt sein. Die meisten der 15 Sicherheitslücken betreffen die Ausweitung von Berechtigungen unter Windows und wurden bereits vor längerer Zeit entdeckt und behoben.

Neben Windows ist jedoch auch die VPN-Software von Sonicwall betroffen. Die Sicherheitslücke betraf zum Zeitpunkt ihrer Entdeckung über 800.000 Geräte und wurde anfangs nur unzureichend gepatcht. Insgesamt enthält der CISA-Katalog über bekannte, ausgenutzte Schwachstellen 504 Einträge. Unternehmen und Behörden, die zeitnah Patches einspielen, dürften von den Sicherheitslücken nicht betroffen sein.

Das ist allerdings oft nicht der Fall, wie eine Sicherheitslücke in Microsofts E-Mail-Server-Software Exchange im vergangenen Jahr eindrucksvoll demonstrierte. Selbst Wochen und Monate, nachdem ein Patch verfügbar war und Warnungen vor aktiven Angriffen auf Basis der Sicherheitslücke in den Medien thematisiert wurden, waren immer noch Tausende Server ungepatcht.

CISA warnt vor folgenden 15 Sicherheitslücken:

• SonicWall SonicOS Buffer Overflow Vulnerability (CVE-2020-5135)
• Microsoft Windows UPnP Service Privilege Escalation Vulnerability (CVE-2019-1405)
• Microsoft Windows Privilege Escalation Vulnerability (CVE-2019-1322)
• Microsoft Windows Error Reporting Manager Privilege Escalation Vulnerability (CVE-2019-1315)
• Microsoft Windows AppX Deployment Server Privilege Escalation Vulnerability (CVE-2019-1253)
• Microsoft Windows AppXSVC Privilege Escalation Vulnerability (CVE-2019-1129)
• Microsoft Task Scheduler Privilege Escalation Vulnerability (CVE-2019-1069)
• Microsoft Windows AppXSVC Privilege Escalation Vulnerability (CVE-2019-1064)
• Microsoft Windows AppXSVC Privilege Escalation Vulnerability (CVE-2019-0841)
• Microsoft Windows Privilege Escalation Vulnerability (CVE-2019-0543)
• Microsoft Win32k Privilege Escalation Vulnerability (CVE-2018-8120)
• Microsoft Windows Transaction Manager Privilege Escalation Vulnerability (CVE-2017-0101)
• Microsoft Windows Kernel Privilege Escalation Vulnerability (CVE-2016-3309 )
• Microsoft Win32k Memory Corruption Vulnerability (CVE-2015-2546)
• Microsoft Win32k Privilege Escalation Vulnerability (CVE-2019-1132)