Auf Sicherheitslücken, die teils erst seit recht kurzem bekannt sind, hat die US-amerikanische Cyber-Sicherheitsbehörde CISA Angriffe beobachtet. Daher hat sie die Lücken in den Known Exploited Vulnerabilities Catalog aufgenommen. Für US-Behörden bedeutet das, dass sie jetzt nur noch wenig Zeit haben, etwa bereitstehende Patches zu installieren.
Die bereits fünf Jahre alte Schwachstelle CVE-2017-15944 ermöglicht durch Kombination mit anderen Fehlern das Ausführen von untergejubeltem Code in PAN-OS. Diese und die folgenden Schwachstellen hat die CISA bereits vor
Auch
Weiter nutzen Cyberkriminelle zum Mai-Patchday geschlossene Lücken in Microsofts Active Directory aus, um ihre Rechte auszuweiten (CVE-2022-26923). Durch Missbrauch einer Schwachstelle in der Microsoft Windows Runtime schmuggeln sie zudem Schadcode ein (CVE-2022-21971). Die Windows Updates vom Februar beheben diesen sicherheitsrelevanten Fehler.
Da die vorgenannten Sicherheitslücken in freier Wildbahn angegriffen werden, sollten Administratoren die bereitgestellten Aktualisierungen der Hersteller zügig herunterladen und installieren.
Quelle: heise
Mehrere Produkte rasch patchen
Die jüngst hinzugefügte Sicherheitslücke, die Cyberkriminelle inzwischen angreifen, findet sich in dem PAN-OS-Betriebssystem von Palo-Alto-Firewalls. Die Schwachstelle ermöglicht eine Reflected Denial-of-Service-Attacke (RDoS), durch die Angreifer es so aussehen lassen können, als stamme diese von den Palo-Alto-Firewalls. Betroffen sind die PA-, VM- und CN-Versionen, also Hardware-Appliances, virtuelle Maschinen sowie Container mit PAN-OS;Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
(CVE-2022-0028, CVSS 8.6, Risiko "hoch"). Bis zum 12. September müssen US-Behörden diese installieren.Die bereits fünf Jahre alte Schwachstelle CVE-2017-15944 ermöglicht durch Kombination mit anderen Fehlern das Ausführen von untergejubeltem Code in PAN-OS. Diese und die folgenden Schwachstellen hat die CISA bereits vor
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
hinzugefügt. Behörden sind aufgefordert, diese bis zum 08. September abzudichten.Auch
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
dieses Jahres einspielen. Die damit geschlossene Sicherheitslücke CVE-2022-22536 erlaubt Angreifern sogenanntes HTTP Request Smuggling. Zudem stehen Lücken in Apples iOS sowie macOS im Visier von Angreifern. Sie ermöglichen die Ausführung von eingeschleustem Schadcode sowie die Rechteausweitung im System (CVE-2022-32893, CVE-2022-32894).Weiter nutzen Cyberkriminelle zum Mai-Patchday geschlossene Lücken in Microsofts Active Directory aus, um ihre Rechte auszuweiten (CVE-2022-26923). Durch Missbrauch einer Schwachstelle in der Microsoft Windows Runtime schmuggeln sie zudem Schadcode ein (CVE-2022-21971). Die Windows Updates vom Februar beheben diesen sicherheitsrelevanten Fehler.
Da die vorgenannten Sicherheitslücken in freier Wildbahn angegriffen werden, sollten Administratoren die bereitgestellten Aktualisierungen der Hersteller zügig herunterladen und installieren.
Quelle: heise
