{"id":307233,"date":"2024-12-20T07:55:55","date_gmt":"2024-12-20T06:55:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=307233"},"modified":"2024-12-30T10:22:13","modified_gmt":"2024-12-30T09:22:13","slug":"cisa-warn-vor-windows-kernel-schwachstellen-cve-2024-20767-cve-2024-35250","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/20\/cisa-warn-vor-windows-kernel-schwachstellen-cve-2024-20767-cve-2024-35250\/","title":{"rendered":"CISA-Warnungen: Schwachstellen in Windows Kernel, Cleo etc."},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die US-Cybersicherheitsbeh\u00f6rde CISA hat ihren Schwachstellenkatalog um weitere Eintr\u00e4ge erg\u00e4nzt. So wird vor der Adobe ColdFusion Schwachstelle CVE-2024-20767 , der Windows Kernel-Schwachstelle CVE-2024-35250, oder vor Schwachstellen in der Cleo-Software gewarnt. Die Schwachstellen werden bekannterma\u00dfen ausgenutzt.<\/p>\n

<\/p>\n

\"\"Mir ist die Warnung k\u00fcrzlich \u00fcber nachfolgenden Tweet<\/a> untergekommen. \u00dcber einige der im Exploited Vulnerabilities Catalog<\/a> aufgef\u00fchrten Schwachstellen war ich aber bereits vor Tagen informiert.<\/p>\n

\"Windows<\/a><\/p>\n

Windows Kernel-Schwachstelle (CVE-2024-35250)<\/h2>\n

Sicherheitsforscher von Devcore haben zum 23. August 2024 einen Artikel Streaming vulnerabilities from Windows Kernel – Proxying to Kernel – Part I<\/a> zu verschiedenen Schwachstellen ver\u00f6ffentlicht. Dazu geh\u00f6rt auch die Schwachstelle\u00a0CVE-2024-35250<\/a>, die von Microsoft im Juni 2024 durch Sicherheits-Updates geschlossen wurde. Microsoft stufte die Schwachstelle mit einem CVE 3.1-Score von 7.8 als important ein, sah die Ausnutzbarkeit aber als \"wenig wahrscheinlich\".<\/p>\n

Mehr Informationen zur Schwachstelle hat Microsoft meines Wissens nie publiziert. Bei Devcore liest man, dass es sich um eine Windows Kernel-Mode Driver Elevation of Privilege-Schwachstelle in ks.sys<\/em> (MSKSSRV ist auch beteiligt) handelt, \u00fcber den sich Angreifer SYSTEM-Privilegien verschaffen k\u00f6nnten. Die zum 16. Dezember 2024 aufgenommene Warnung der CISA<\/a> bedeutet nun, dass genau diese Schwachstelle in Angriffen ausgenutzt wird. Bleeping Computer hat hier<\/a> noch einige Informationen zusammen gestellt.<\/p>\n

Adobe ColdFusion-Schwachstelle CVE-2024-20767<\/h2>\n

Die Sicherheitsl\u00fccke\u00a0CVE-2024-20767\u00a0in Adobe ColdFusion besteht in der Zugriffskontrolle. Diese k\u00f6nnte es einem Angreifer erm\u00f6glichen, \u00fcber das Internet auf ein zug\u00e4ngliches Admin-Panel zuzugreifen und eingeschr\u00e4nkte Dateien zu sehen oder diese zu \u00e4ndern.<\/p>\n

Cleo Harmony-Schwachstellen<\/h2>\n

Laut CISA wurden auch mehrere Schwachstellen in Cleo Harmony, VLTrader und LexiCom in den Katalog aufgenommen. Bleeping Computer hat das hier<\/a> thematisiert. Cleo Harmony ist eine Software zum Dateiaustausch. Zum 10. Dezember 2024 hatte Bleeping Computer \u00fcber eine Schwachstelle in Cleo Harmony berichtet<\/a>, die auch ausgenutzt wird. Die Clop-Ransomware-Gruppe bekannte sich zur Ausnutzung der Schwachstelle, um Daten abzuziehen (siehe<\/a>). Inzwischen hat Cleo die Schwachstelle gepatcht. Wer die oben genannten Produkte verwendet, sollte diese also aktualisieren.<\/p>\n

CISA fordert Absicherung von Microsoft 365-Tenants<\/h2>\n

Zudem habe ich bei den Kollegen von Bleeping Computer gesehen<\/a>, dass die US-CISA von den Beh\u00f6rden die Absicherung\u00a0von Microsoft 365-Tenants fordert. BOD 25-01 verlangt, laut Bleeping Computer, von den FCEB-Beh\u00f6rden, dass sie die von der CISA entwickelten automatisierten Tools zur Konfigurationsbewertung (ScubaGear f\u00fcr Microsoft 365-Audits) einsetzen. Dies erm\u00f6glicht eine kontinuierliche \u00dcberwachungsinfrastruktur der Cybersecurity-Beh\u00f6rde und alle Abweichungen von sicheren Konfigurationen sind innerhalb vordefinierter Zeitrahmen zu beheben.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die US-Cybersicherheitsbeh\u00f6rde CISA hat ihren Schwachstellenkatalog um weitere Eintr\u00e4ge erg\u00e4nzt. So wird vor der Adobe ColdFusion Schwachstelle CVE-2024-20767 , der Windows Kernel-Schwachstelle CVE-2024-35250, oder vor Schwachstellen in der Cleo-Software gewarnt. Die Schwachstellen werden bekannterma\u00dfen ausgenutzt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[4328,3836,3288],"class_list":["post-307233","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-sicherheit","tag-software","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=307233"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307233\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=307233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=307233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=307233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}