Sicherheitslücken in Progress Whatsup Gold und in Microsofts MSHTML werden aktiv ausgenutzt. Die US-amerikanische IT-Sicherheitsbehörde CISA warnt davor.

Progress hat vor zwei Wochen aktualisierte Software bereitgestellt, die unter anderem kritische Sicherheitslücken in der Netzwerk-Monitoring-Software Whatsup Gold schließt. Nicht authentifizierte Angreifer können durch einen SQL-Injection-Angriff verschlüsselte Passwörter eines Nutzers erlangen (CVE-2024-6670, CVSS 9.8, Risiko "kritisch"). Identische Eckdaten hat eine weitere Lücke (CVE-2024-6671), allerdings berichtet die CISA nun, dass Angriffe auf die erstgenannte Sicherheitslücke beobachtet wurden.

Auf eine MSHTML-Plattform-Spoofing-Lücke in Windows seien auch Angriffe entdeckt worden. Den Eintrag zur Schwachstelle, die am September-Patchday mit einem Softwareflicken geschlossen wurde, hat Microsoft aktualisiert (CVE-2024-43461, CVSS 8.8, Risiko "hoch"). Davon sind alle Windows-Versionen betroffen und zudem Internet-Explorer-Komponenten unter Windows Server 2008, 2008R2, 2012 sowie 2012 R2, wo die MSHTML-Komponente aus dem kumulativen IE-Updates die Fehlerkorrektur mitbringt. Zusammen mit der Sicherheitslücke CVE-2024-38112, die eine gleichlautende Beschreibung trägt und im Juli mit einem Update zum Patchday versorgt wurde, wurde diese Lücke angegriffen. Microsoft erklärt in dem CVE-Eintrag, dass dies die Angriffe bereits unterbunden hat, der volle Schutz jedoch nur durch beide Updates gewährleistet sei.

Daher sollten IT-Verantwortliche zügig die bereitstehenden Updates herunterladen und installieren. So wird die potenzielle Angriffsfläche für Angreifer verkleinert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE