Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat fünf Sicherheitslücken in Produkten von Cisco, Hitachi Vantara, Microsoft und Progress Software in ihren Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen, was auf eine aktive Ausnutzung durch Bedrohungsakteure hinweist.
Expertenanalyse
Die Aufnahme dieser Schwachstellen in den KEV-Katalog der CISA ist eine weitere Warnung: Ungepatchte Systeme bleiben ein gefundenes Fressen für Angreifer. Besonders alarmierend ist die Tatsache, dass eine sechs Jahre alte Windows-Sicherheitslücke (CVE-2018-8639) weiterhin aktiv ausgenutzt wird – ein klares Zeichen dafür, dass veraltete Software in vielen Unternehmen immer noch ein gravierendes Problem darstellt.
Noch kritischer ist die Situation bei den RV-Series-Routern von Cisco, da es hierfür überhaupt keine Patches mehr gibt. Diese Geräte haben das Ende ihres Lebenszyklus erreicht, werden nicht mehr gewartet und stellen ein erhebliches Sicherheitsrisiko dar. Unternehmen, die weiterhin auf solche Hardware setzen, müssen diese sofort ersetzen oder isolieren – auf Glück zu vertrauen, ist keine Cybersicherheitsstrategie.
Die Schwachstellen in Hitachis Pentaho BA Server und Progress WhatsUp Gold zeigen zudem, dass Unternehmenssoftware ein attraktives Ziel bleibt. Unzureichende Zugangskontrollen, Template-Injection und Directory-Traversal-Schwachstellen ermöglichen es Angreifern, sich Zugang zu verschaffen, Berechtigungen zu erweitern und sogar beliebigen Code auszuführen. Solche Exploits sind für Cyberkriminelle genauso wertvoll wie für staatlich unterstützte Bedrohungsakteure, die sich langfristig in Netzwerken einnisten wollen.
Die Botschaft ist eindeutig: Patch-Management ist keine Option, sondern eine Notwendigkeit. Unternehmen, die Sicherheitsupdates ignorieren oder auf veralteten Systemen bestehen, gefährden nicht nur ihre eigenen Daten, sondern setzen ihre gesamte Lieferkette einem unnötigen Risiko aus.
Lesen Sie den vollständigen Artikel hier.
