SecBoard
Zurück zur Übersicht
Red-Teamer

CISA Adds Two Known Exploited Vulnerabilities to Catalog

CISA Current Activity·
Originalartikel lesen bei CISA Current Activity

CISA hat zwei neue Sicherheitslücken zu seinem Known Exploited Vulnerabilities (KEV) Katalog hinzugefügt, darunter eine Remote Code Execution-Lücke in Microsoft Office und eine Improper Input Validation-Lücke in SharePoint Server. Diese Lücken stellen für den Bundessektor ein erhebliches Risiko dar und sind häufig Angriffspunkte für böswillige Akteure im Cyberbereich. CISA empfiehlt allen Organisationen, diese Sicherheitslücken umgehend zu beheben, um ihre Auswirkungen auf aktive Bedrohungen zu minimieren.

Kurzfassung

CISA hat zwei neue Sicherheitslücken in den KEV-Katalog aufgenommen, darunter eine Remote-Code-Execution-Lücke in Microsoft Office und eine Improper-Input-Validation-Lücke in SharePoint Server. Der Artikel beschreibt diese als erhebliches Risiko für den Bundessektor und häufige Angriffspunkte. CISA empfiehlt eine umgehende Behebung.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Bundessektor sowie Organisationen mit betroffenen Microsoft-Office- und SharePoint-Server-Systemen.

Warum relevant

KEV-Aufnahme signalisiert aktiv ausgenutzte oder besonders relevante Schwachstellen, die priorisiert behandelt werden sollten.

Realistisches Worst Case

Eine betroffene Office- oder SharePoint-Schwachstelle wird ausgenutzt, bevor Patches oder Mitigationsmaßnahmen umgesetzt sind.

Handlungsempfehlung

Betroffene Microsoft Office- und SharePoint-Server-Installationen identifizieren und die im KEV-Katalog gelisteten Schwachstellen umgehend beheben.

Defensive Validierung / Purple-Team Checks
  • Patch-Status für Microsoft Office und SharePoint Server gegen die neu gelisteten KEV-Schwachstellen prüfen.
  • Sicherstellen, dass KEV-Einträge in die interne Schwachstellenpriorisierung übernommen werden.
  • Überprüfen, ob SharePoint- und Office-bezogene Sicherheitsereignisse zentral überwacht werden.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
ExecutionT1203 Exploitation for Client ExecutionLowDer Artikel nennt eine Remote-Code-Execution-Lücke in Microsoft Office, beschreibt jedoch keinen konkreten Ausführungsweg.
Initial AccessT1190 Exploit Public-Facing ApplicationLowDer Artikel nennt eine SharePoint-Server-Schwachstelle, aber keine Details zur Exposition oder Ausnutzung.
Offene Punkte
  • CVE-IDs sind nicht im Artikel angegeben.
  • Betroffene Versionen sind nicht im Artikel angegeben.
  • Konkrete Exploit-Methoden und IOCs sind nicht im Artikel angegeben.

MITRE ATT&CK Kill Chain (4 Techniken)

Resource Development
T1583.004

Server

T1584.004

Server

T1588.006

Vulnerabilities

Collection
T1213.002

Sharepoint

Vollständigen Artikel lesen bei CISA Current Activity

Verwandte Artikel

UK fines water supplier $1.3M for exposing data of 664k customers

BleepingComputer·vor etwa 1 Stunde

Webinar: Fixing the gaps in network incident response

BleepingComputer·vor etwa 1 Stunde

Signal adds security warnings for social engineering, phishing attacks

BleepingComputer·vor etwa 1 Stunde

Microsoft releases Windows 10 KB5087544 extended security update

BleepingComputer·vor etwa 2 Stunden

Fortinet warns of critical RCE flaws in FortiSandbox and FortiAuthenticator

BleepingComputer·vor etwa 3 Stunden