{"id":3572,"date":"2025-03-19T21:49:44","date_gmt":"2025-03-19T21:49:44","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=3572"},"modified":"2025-03-19T21:49:48","modified_gmt":"2025-03-19T21:49:48","slug":"cisa-nimmt-drei-neue-sicherheitslucken-in-die-liste-der-gefahrlichsten-sicherheitslucken-auf-was-sie-wissen-mussen","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/de\/nachrichten\/cisa-nimmt-drei-neue-sicherheitslucken-in-die-liste-der-gefahrlichsten-sicherheitslucken-auf-was-sie-wissen-mussen\/","title":{"rendered":"CISA nimmt drei neue Sicherheitsl\u00fccken in die Liste der gef\u00e4hrlichsten\" Sicherheitsl\u00fccken auf: Was Sie wissen m\u00fcssen"},"content":{"rendered":"

Die Agentur f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) hat soeben den neuesten KEV-Katalog (Known Exploited Vulnerabilities) mit drei neuen Sicherheitsschwachstellen ver\u00f6ffentlicht, die Hacker derzeit ausnutzen, um in Systeme einzudringen. Die Bedeutung dieser Bekanntmachung liegt in der Tatsache begr\u00fcndet, dass die CISA-Warnungen nicht auf eine theoretische Situation hinweisen - diese Schwachstellen sind definitiv in dem Sinne, dass sie tats\u00e4chlich f\u00fcr reale Angriffe ausgenutzt werden.<\/p>\n\n\n

Was wurde hinzugef\u00fcgt?<\/strong><\/h2>\n\n\n

Lassen Sie uns diese drei Schwachstellen in die Alltagssprache \u00fcbersetzen:<\/p>\n\n\n

1. Sicherheitsl\u00fccke bei Edimax IP-Kameras (CVE-2025-1316)<\/strong><\/h2>\n\n\n
\"Edimax<\/figure>\n\n\n\n

Das erw\u00e4hnte Sicherheitsproblem in die Edimax IC-7100 Sicherheitskameras<\/a> bezieht sich auf die so genannte \"Befehlsinjektion\". Die Idee dahinter ist, dass Angreifer die Kamera dazu bringen k\u00f6nnen, sch\u00e4dlichen Code auszuf\u00fchren. Wenn diese Kameras zu Hause oder im B\u00fcro installiert sind, k\u00f6nnten sie von nicht autorisierten Benutzern ins Visier genommen werden, die sich Zugriff auf Ihre Kamera-Feeds verschaffen, Einstellungen \u00e4ndern oder diese Kameras f\u00fcr Angriffe auf andere Ger\u00e4te in Ihrem Netzwerk verwenden k\u00f6nnten.<\/p>\n\n\n

2. Sicherheitsl\u00fccke in der NAKIVO Backup-Software (CVE-2024-48248)<\/strong><\/h2>\n\n\n
\"Sicherheitsl\u00fccke<\/figure>\n\n\n\n

NAKIVO<\/a> entwickelt Sicherungs- und Wiederherstellungsl\u00f6sungen, die von vielen Unternehmen zum Schutz ihrer Daten eingesetzt werden. Die betreffende Schwachstelle wird als \"absolute Pfadverfolgung<\/a>Dadurch k\u00f6nnen sich Angreifer Zugang zu Dateien verschaffen, die sie nicht sehen sollen. Dies ist besonders riskant bei Sicherungssoftware, da die Sicherungen oft sensible Daten enthalten. Angreifer, die diese Sicherheitsl\u00fccke ausnutzen, k\u00f6nnen m\u00f6glicherweise auf die gesicherten Daten zugreifen, sie stehlen oder l\u00f6schen.<\/p>\n\n\n

3. SAP NetWeaver Sicherheitsl\u00fccke (CVE-2017-12637)<\/strong><\/h2>\n\n\n
\"SAP<\/figure>\n\n\n\n

Dies ist besonders kritisch, da es aus dem Jahr 2017 stammt, was eine ziemlich lange Zeit zur\u00fcckliegt - also fast acht Jahre. SAP NetWeaver ist eine der Technologieplattformen, die verschiedene wichtige Gesch\u00e4ftsanwendungen ausf\u00fchren. Diese L\u00fccke ist genau die Art von Sache, die eine \"Verzeichnisdurchquerung<\/a>\", durch die Eindringlinge Zugriff auf unzul\u00e4ssige Dateien und Verzeichnisse erlangen konnten. Die Tatsache, dass viele Systeme auch nach so vielen Jahren noch nicht von dem Patch betroffen sind, ist der Grund, warum Angreifer ihn jetzt ausnutzen.<\/p>\n\n\n

Warum dies f\u00fcr alle wichtig ist<\/strong><\/h2>\n\n\n

Obwohl die Richtlinien der CISA nur f\u00fcr Bundesbeh\u00f6rden verbindlich sind, gilt ihr KEV-Katalog als die aktuellste Quelle f\u00fcr die Auswahl der wichtigsten zu behebenden Fehler. Sobald ein Fehler in dieser Liste enthalten ist, bedeutet dies Folgendes:<\/p>\n\n\n\n