CISA Schwachstellenliste erhält Zuwachs von Microsoft und MacOS

B2B Cyber Security ShortNews

Beitrag teilen

Die CISA (Cybersecurity and Infrastructure Security Agency) hat sechs weitere Schwachstellen in ihre Liste der bekannten Sicherheitslücken aufgenommen. In diese Liste kommen meist nur Schwachstellen die ein häufiger Angriffsvektor sind: Microsoft Windows Driver und MacOS Lücken. Ein Kommentar von Qualys.

Die Hinzufügung der Schwachstellen erfolgt, nachdem vergangene Woche zwei weitere Schwachstellen im Zusammenhang mit dem Microsoft Windows Common Log File System Driver und den Apple iOS/ iPadOS/ macOS Monterey und Big Sur Zero-Day-Angriffen hinzugefügt wurden. Einige der Schwachstellen sind neu, während andere schon einige Jahre alt sind. Eine ist sogar aus dem Jahr 2010.

Neue Schwachstellen – alte Probleme

Die CISA nahm am 15. September sechs bekannte Sicherheitslücken in ihren Katalog der bekannten Schwachstellen auf. Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für Angreifer, denn es gibt Hinweise auf eine aktive Ausnutzung. Sie stellen daher ein erhebliches Risiko dar. Erst am 14. September wurden zwei Schwachstellen hinzugefügt, die Microsoft und Apple betreffen und aktiv ausgenutzt werden.

Zu den sechs Schwachstellen gehören drei Schwachstellen im Linux-Kernel, eine im Code Aurora ACDB-Audiotreiber, der in Produkten von Drittanbietern wie Qualcomm und Android vorhanden ist, und eine Schwachstelle in Microsoft Windows, die die Ausführung von Remotecode ermöglicht.

Es ist beunruhigend, dass vier der heute veröffentlichten CVEs aus dem Jahr 2013 stammen und eine aus dem Jahr 2010. Nur eine der neu ausgenutzten Schwachstellen ist eine CVE aus dem Jahr 2022. Das zeigt, dass es viele Unternehmen gibt, denen es Schwierigkeiten bereitet, ihre IT zu kennen, diese IT-Ressourcen auf dem neuesten Stand zu halten oder diese Probleme angemessen zu entschärfen, damit kein Risiko einer Ausnutzung besteht. Das Patchen bekannter Schwachstellen ist eine der besten Methoden, um Angriffe zu verhindern. Jedoch kommen viele Unternehmen mit dem Patchen nicht hinterher. Außerdem sollten Unternehmen ihre auslaufenden Systeme ersetzen oder sie migrieren, wenn sie noch benötigt werden.“ so Paul Baird, Chief Technical Security Officer UK bei Qualys.

Mehr bei Qualys.com

 


Über Qualys

Qualys ist ein Pionier und führender Anbieter für disruptive, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.000 aktive Kunden weltweit, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen