Die US-amerikanische IT-Sicherheitsbehörde CISA hat eine Warnung vor laufenden Angriffen auf Sicherheitslücken in Chrome, Zimbra, ThreatSonar und einem ActiveX-Modul herausgegeben. Letztere wurde bereits vor 18 Jahren entdeckt.

Aufgrund des momentanen Shutdowns der US-Behörde kam es bereits zu Verzögerungen. In der Nacht zum Mittwoch kam erst der Hinweis der CISA auf den Missbrauch der Chrome-Schwachstelle in der CSS-Verarbeitung. Jene wurde von Google in der Nacht zum Samstag bereits geschlossen (CVE-2026-2441, CVSS 8.8, Risiko „hoch“).

Weiterhin haben die IT-Sicherheitsexperten offenbar Belege für Angriffe auf eine Sicherheitslücke in der ThreatSonar Anti-Ransomware (CVE-2024-7694, CVSS 7.2, Risiko „hoch“). Zudem wird auch eine ältere Schwachstelle in der Groupware Zimbra ausgenutzt (CVE-2020-7796, CVSS 9.8, Risiko „kritisch“). Auch die bereits über 18 Jahre alte Lücke in Microsofts Video ActiveX Control wird momentan ausgenutzt (CVE-2008-0015, CVSS [2.0] 9.3, Risiko „hoch“).

IT-Verantwortliche sollten sicherstellen, dass die eingesetzte Software auf dem aktuellen Stand ist.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE