Die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat ihren Katalog aktiv ausgenutzter Schwachstellen (KEV) um zwei neue Bedrohungen erweitert. Eine betrifft ConnectWise, eine Plattform für Fernverwaltung, und die andere das Betriebssystem Windows. Beide Fehler ermöglichen es Angreifern, aus der Ferne auf kritische Systeme zuzugreifen – ein Risiko, das man nicht ignorieren sollte.
Technische Details der zum KEV hinzugefügten Schwachstellen 🔥
Die erste Schwachstelle in ConnectWise ermöglicht die entfernte Codeausführung durch eine unzureichende Authentifizierung. Die zweite in Windows ist ein Fehler zur Privilegienausweitung im Kernel, der bereits in aktiven Kampagnen ausgenutzt wird. CISA empfiehlt, die verfügbaren Patches sofort anzuwenden, da beide Angriffswege für Akteure mit mittleren Ressourcen zugänglich sind. Es gibt keine technische Ausrede, das Update zu verzögern.
Der Windows-Patch: Dieses Update, das du immer aufschiebst ⏰
Und während Systemadministratoren mit tausend Aufgaben jonglieren, haben Cyberkriminelle bereits ihren Kaffee bereit, um diese Löcher auszunutzen. Es ist, als würde man die Haustür offen lassen und hoffen, dass niemand hereinkommt, um den Fernseher zu stehlen. Das Schlimmste ist, dass der Patch für Windows seit Wochen verfügbar ist; man muss nur auf aktualisieren klicken. Aber naja, dieser Neustart hätte sicher deine laufende Spielrunde ruiniert.