Die Cyber-Sicherheitsbehörde CISA warnt vor Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic. Diese könnten von Angreifern missbraucht werden, um in die Netzwerke ihrer Opfer einzubrechen. Mehrere Updates, welche die Sicherheitslücken schließen, stehen bereit.

Eine der zuvor erwähnten Sicherheitslücken betrifft Log4j2. Bei den Versuchen, die Log4Shell-Lücke Ende 2021 zu schließen, kam es zu unvollständigen Korrekturen. Eine dieser unvollständigen Korrekturen stellt die Schwachstelle CVE2021-45046 dar, sie galt Ende 2021 als wenig riskant – die Risikobewertung lag damals bei CVSS 3.7. Inzwischen wurde sie als "kritisch" (CVSS 9.0) eingestuft.

Mitte März wurde im WLAN-Router TP-Link Archer AX21 eine Schwachstelle entdeckt. Diese ermöglichte es nicht angemeldeten Angreifern durch das einfache Senden einer präparierten HTTP-Post-Anfrage, root-Befehle einzuschleusen und auszuführen (CVE-2023-1389, CVSS 8.8, hoch). Zudem wurde eine Lücke im Oracle Weblogic Server von nicht angemeldete Angreifer aus dem Netz missbraucht, um Instanzen zu kompromittieren (CVE-2023-21839, CVSS 7.5).

Aktualisierungen zum Schließen der Lücken stehen bereit. Da die CISA aktive Angriffe auf die Sicherheitslücken beobachtet hat, wurden sie in den Known-Exploited-Vulnerabilities-Katalog aufgenommen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE