In den Known-Exploited-Vulnerabilitites-Katalog hat die US-amerikanische IT-Sicherheitsbehörde CISA vier Sicherheitslücken neu aufgenommen. Die Behörde sammelt darin Schwachstellen, auf die Angriffe in freier Wildbahn beobachtet wurden. Daher sollten IT-Verantwortliche prüfen, ob die dort gelisteten Sicherheitslücken in ihren Organisationen geschlossen wurden.

In Android, Cyberpanel, Nostromo nhttpd und Palo Alto Expedition wurden jetzt Sicherheitslücken angegriffen, wie die CISA in ihrer Ankündigung schreibt. Dies war von zwei der genannten Schwachstellen bereits zuvor bekannt. Zum Android Patchday vom November wurde bereits ein Update veröffentlicht, das die Sicherheitslücke in der Google-Docs-Bedienoberfläche schließt und von der Google dort berichtete, dass sie angegriffen wurde (CVE-2024-43093).

Auf Server, auf denen Cyberpanel installiert ist, wurden zuvor Angriffe bekannt (CVE-2024-51567). Rund 22.000 Instanzen wurden über diese kritische Sicherheitslücke aktiv angegriffen. Der Hersteller Palo Alto hatte bereits im Juli dieses Jahres vor einer Schwachstelle seinem Migrationswerkzeug Expedition gewarnt. Diese Sicherheitslücke gilt auch als kritisch und ermöglicht die Kompromittierung von Netzwerken (CVE-2024-5910). In einer fehlenden Authentifizierung, die die Übernahme des Expedition-Admin-Kontos ermöglicht, liegt der Fehler.

Die vierte der bekannten, aktiv ausgenutzten Sicherheitslücken betrifft den Nostromo nhttpd-Server. Seit 2019 stehen bereits Updates zum Schließen der Lücke bereit. Die Directory-Traversal-Lücke, die sich in der Funktion http_verify der Software befindet und das Ausführen von eingeschleustem Schadcode erlaubt, haben Angreifer nun in freier Wildbahn missbraucht (CVE-2019-16278, CVSS 9.8, Risiko "kritisch").

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE