CISA Adds Five Known Exploited Vulnerabilities to Catalog
CISA has added five new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2017-7921 Hikvision Multiple Products Improper Authentication Vulnerability CVE-2021-22681 Rockwell Multiple Products Insufficient Protected Credentials...
CISA hat fünf neue Schwachstellen in den KEV-Katalog aufgenommen, basierend auf Nachweisen aktiver Ausnutzung. Im Auszug werden CVE-2017-7921 in Hikvision-Produkten und CVE-2021-22681 in Rockwell-Produkten genannt; der Rest des Auszugs ist abgeschnitten.
Hikvision Multiple Products und Rockwell Multiple Products; drei weitere Schwachstellen sind im bereitgestellten Auszug nicht angegeben.
Aktiv ausgenutzte Schwachstellen in Video-/IoT- und Industrieprodukten können physische Sicherheits-, Betriebs- oder OT-Umgebungen betreffen.
Realistischer Worst Case: verwundbare Hikvision- oder Rockwell-Produkte werden über bekannte aktiv ausgenutzte Schwachstellen kompromittiert; konkrete Auswirkungen sind nicht im Artikel angegeben.
Hikvision- und Rockwell-Assets inventarisieren, CVE-2017-7921 und CVE-2021-22681 priorisiert prüfen und Herstellermaßnahmen umsetzen.
- ▸Defensiver Check 1: Netzwerk und Asset-Inventar nach Hikvision- und Rockwell-Produkten durchsuchen.
- ▸Defensiver Check 2: Patch-, Firmware- oder Mitigationsstatus für CVE-2017-7921 und CVE-2021-22681 prüfen.
- ▸Defensiver Check 3: Zugriff auf Kamera-, IoT- und OT-Systeme segmentieren und Logs auf ungewöhnliche Authentifizierungs- oder Konfigurationsereignisse prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Low | Der Artikel nennt aktiv ausgenutzte Schwachstellen in Hikvision- und Rockwell-Produkten; öffentliche Exposition ist nicht ausdrücklich angegeben. |
- Drei der fünf CVEs, betroffene Versionen, Exploitdetails, IOCs, Opfer und konkrete Auswirkungen sind nicht im Artikel angegeben.