Die US-amerikanische IT-Sicherheitsbehörde CISA und Amazon haben Cyberangriffe auf Schwachstellen in Cisco FMC, SharePoint und Zimbra beobachtet und warnen davor. Es wurden bereits Sicherheitsupdates veröffentlicht, welche diese Lücken schließen.

In Microsoft SharePoint hat die CISA Angriffe auf eine Schwachstelle (CVE-2026-20963, CVSS 9.8, Risiko „kritisch“) beobachtet. Die Lücke wurde bereits am Januar-Patchday von Microsoft geschlossen. Vergangenen Dienstag wurde das Risiko der Lücke von CVSS 8.8 ("hoch") auf "kritisch" erhöht.

Zudem weist die CISA auf laufende Attacken auf eine Stored-Cross-Site-Scripting-Lücke in der Classic-UI der Zimbra Collaboration Suite (ZCS) hin (CVE-2025-66376, CVSS 7.2, Risiko „hoch“). Auch hier gibt es seit Januar die abgesicherten Version 10.0.18 (ZCS 10.0) und 10.1.13 (ZCS 10.1).

Von einer Angriffswelle, in der bösartige Akteure eine kritische Sicherheitslücke in Ciscos Secure Firewall Management Center (FMC) missbrauchen, berichtet Amazons Sicherheitsteam ausführlich (CVE-2026-20131, CVSS 10, Risiko „kritisch“). Anfang März hatte Cisco Informationen zur Schwachstelle bekannt gemacht und Updates veröffentlicht. Laut Amazon wird die Lücke bereits seit dem 26. Januar 2026 angegriffen.

Verantwortliche sollten diese Sicherheitsupdates zügig installieren, falls noch nicht geschehen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE