[English]Die US-Cybersicherheitsbehörde CISA hat ihren Schwachstellenkatalog um weitere Einträge ergänzt. So wird vor der Adobe ColdFusion Schwachstelle CVE-2024-20767 , der Windows Kernel-Schwachstelle CVE-2024-35250, oder vor Schwachstellen in der Cleo-Software gewarnt. Die Schwachstellen werden bekanntermaßen ausgenutzt.
Anzeige
Mir ist die Warnung kürzlich über nachfolgenden Tweet untergekommen. Über einige der im Exploited Vulnerabilities Catalog aufgeführten Schwachstellen war ich aber bereits vor Tagen informiert.
Windows Kernel-Schwachstelle (CVE-2024-35250)
Sicherheitsforscher von Devcore haben zum 23. August 2024 einen Artikel Streaming vulnerabilities from Windows Kernel – Proxying to Kernel – Part I zu verschiedenen Schwachstellen veröffentlicht. Dazu gehört auch die Schwachstelle CVE-2024-35250, die von Microsoft im Juni 2024 durch Sicherheits-Updates geschlossen wurde. Microsoft stufte die Schwachstelle mit einem CVE 3.1-Score von 7.8 als important ein, sah die Ausnutzbarkeit aber als "wenig wahrscheinlich".
Mehr Informationen zur Schwachstelle hat Microsoft meines Wissens nie publiziert. Bei Devcore liest man, dass es sich um eine Windows Kernel-Mode Driver Elevation of Privilege-Schwachstelle in ks.sys (MSKSSRV ist auch beteiligt) handelt, über den sich Angreifer SYSTEM-Privilegien verschaffen könnten. Die zum 16. Dezember 2024 aufgenommene Warnung der CISA bedeutet nun, dass genau diese Schwachstelle in Angriffen ausgenutzt wird. Bleeping Computer hat hier noch einige Informationen zusammen gestellt.
Anzeige
Adobe ColdFusion-Schwachstelle CVE-2024-20767
Die Sicherheitslücke CVE-2024-20767 in Adobe ColdFusion besteht in der Zugriffskontrolle. Diese könnte es einem Angreifer ermöglichen, über das Internet auf ein zugängliches Admin-Panel zuzugreifen und eingeschränkte Dateien zu sehen oder diese zu ändern.
Cleo Harmony-Schwachstellen
Laut CISA wurden auch mehrere Schwachstellen in Cleo Harmony, VLTrader und LexiCom in den Katalog aufgenommen. Bleeping Computer hat das hier thematisiert. Cleo Harmony ist eine Software zum Dateiaustausch. Zum 10. Dezember 2024 hatte Bleeping Computer über eine Schwachstelle in Cleo Harmony berichtet, die auch ausgenutzt wird. Die Clop-Ransomware-Gruppe bekannte sich zur Ausnutzung der Schwachstelle, um Daten abzuziehen (siehe). Inzwischen hat Cleo die Schwachstelle gepatcht. Wer die oben genannten Produkte verwendet, sollte diese also aktualisieren.
CISA fordert Absicherung von Microsoft 365-Tenants
Zudem habe ich bei den Kollegen von Bleeping Computer gesehen, dass die US-CISA von den Behörden die Absicherung von Microsoft 365-Tenants fordert. BOD 25-01 verlangt, laut Bleeping Computer, von den FCEB-Behörden, dass sie die von der CISA entwickelten automatisierten Tools zur Konfigurationsbewertung (ScubaGear für Microsoft 365-Audits) einsetzen. Dies ermöglicht eine kontinuierliche Überwachungsinfrastruktur der Cybersecurity-Behörde und alle Abweichungen von sicheren Konfigurationen sind innerhalb vordefinierter Zeitrahmen zu beheben.
Anzeige
Wenn ich lese, das CVE-2024-35250 schon im Juni per Update geschlossen wurde, aber im Dwezember immer noch ausgenutzt werden kann, dann ist nicht die Sicherheitslücke das Problem, sondern die IT-Mannschaft, die es in nicht geschafft hat, innerhalb der vergangrenen 6 Monate ihre Systeme zu patchen.
Aber das ist ja nichts Neues, das Systeme monatelang oder sogar jahrelang nicht gepatcht werden.
Da muß man sich nicht wundern, da die Systeme gehackt werden.
Wenn es bekannt ist, und "nichts Neues, das Systeme monatelang oder sogar jahrelang nicht gepatcht werden.", dann "muß man sich nicht wundern,".
Das ist eine Tautologie ohne Informationsgehalt. Ein überflüssiger Kommentar.
Neu ist allenfalls, dass die Einstufung von MS mit "Ausnutzbarkeit aber als wenig wahrscheinlich" sich nach 6 Monaten als falsch erwiesen hat.