CISA Adds Three Known Exploited Vulnerabilities to Catalog
CISA has added three new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2021-22054 Omnissa Workspace ONE Server-Side Request Forgery CVE-2025-26399 SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability...
CISA hat drei neue Schwachstellen in den KEV-Katalog aufgenommen, basierend auf Nachweisen aktiver Ausnutzung. Genannt werden CVE-2021-22054 in Omnissa Workspace ONE, CVE-2025-26399 in SolarWinds Web Help Desk und ein dritter Eintrag, der im Auszug nicht genannt wird.
Omnissa Workspace ONE und SolarWinds Web Help Desk; der dritte betroffene Anbieter oder das dritte Produkt ist im Auszug nicht angegeben.
Aktiv ausgenutzte Schwachstellen in Workspace- und Helpdesk-Systemen können Identitäts-, Support- oder Verwaltungsprozesse gefährden.
Realistischer Worst Case: verwundbare Workspace-ONE- oder SolarWinds-Web-Help-Desk-Systeme werden über bekannte aktiv ausgenutzte Schwachstellen kompromittiert; genaue Auswirkungen sind nicht im Artikel angegeben.
Workspace ONE und SolarWinds Web Help Desk inventarisieren, die genannten CVEs priorisiert beheben und Zugriff auf Verwaltungsoberflächen beschränken.
- ▸Defensiver Check 1: Nach Omnissa Workspace ONE und SolarWinds Web Help Desk in der Umgebung suchen.
- ▸Defensiver Check 2: Patch- oder Mitigationsstatus für CVE-2021-22054 und CVE-2025-26399 prüfen.
- ▸Defensiver Check 3: Logs der betroffenen Systeme auf ungewöhnliche SSRF-nahe Zugriffsmuster, Deserialisierungsfehler und verdächtige Admin-Aktivität prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Low | Der Artikel nennt aktiv ausgenutzte Schwachstellen in Workspace ONE und SolarWinds Web Help Desk; öffentliche Exposition ist nicht ausdrücklich angegeben. |
- Der dritte CVE-Eintrag, betroffene Versionen, Exploitdetails, IOCs, Opfer und konkrete Auswirkungen sind nicht im Artikel angegeben.