Die Agentur für Cybersicherheit und Infrastruktursicherheit, kurz bekannt als CISA, hat gerade fünf neue Sicherheitslücken zu seinen Known Exploited Vulnerabilities hinzugefügt (KEV) Katalog, auf der Grundlage von Beweisen für eine aktive Ausbeutung. Da die Risiken schwerwiegend sind, Sofortige Maßnahmen zur Behebung der Mängel sind erforderlich, die Agentur in seiner hervorgehoben beratend.
CISA fügt seinem KEV fünf Sicherheitslücken hinzu
Zu diesen Schwachstellen gehören: CVE-2021-27876 Veritas Backup Exec Agent-Sicherheitslücke beim Dateizugriff, CVE-2021-27877 Veritas Backup Exec Agent Sicherheitsanfälligkeit durch unsachgemäße Authentifizierung, CVE-2021-27878 Veritas Backup Exec Agent Command Execution-Schwachstelle, CVE-2019-1388 Microsoft Windows Certificate Dialog Privilege Escalation Vulnerability, und CVE-2023-26083 Arm Mali GPU Kernel Driver Information Disclosure Vulnerability.
Angreifer nutzen häufig diese Art von Sicherheitslücken, um sich Zugang zu Netzwerken zu verschaffen, was sie zu einem erheblichen Risiko für Bundesunternehmen macht.
Um das erhebliche Risiko bekannter ausgenutzter Schwachstellen zu verringern, die sogenannte verbindliche Betriebsrichtlinie (BSB) 22-01 wurde eingerichtet, um eine lebendige Liste häufiger Schwachstellen und Gefährdungen zu erstellen (CVEs) die eine unmittelbare Gefahr für Bundesunternehmen darstellen, sagte CISA.
Diese Richtlinie erfordert die Federal Civilian Executive Branch (FCEB) Stellen, um identifizierte Schwachstellen bis zum angegebenen Fälligkeitsdatum zu beheben. Obwohl BOD 22-01 gilt nur für FCEB-Agenturen, CISA fordert alle Organisationen dringend auf, die rechtzeitige Behebung der im Katalog aufgeführten Schwachstellen zu priorisieren, um sich vor Cyberangriffen zu schützen. CISA wird dem Katalog weiterhin Schwachstellen hinzufügen, die die angegebenen Kriterien erfüllen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: