CISA Adds Eight Known Exploited Vulnerabilities to Catalog
CISA hat acht neue Sicherheitslücken zu seinem Known Exploited Vulnerabilities (KEV) Katalog hinzugefügt, da sie aktive Ausnutzungen aufweisen. Betroffen sind u. a. Software von PaperCut NG/MF, JetBrains TeamCity und Cisco Catalyst SD-WAN Manager sowie weitere Systeme. CISA empfiehlt allen Organisationen, diese Lücken schnellstmöglich zu beheben, um die Exposition gegenüber Cyberangriffen zu reduzieren.
CISA hat acht neue Sicherheitslücken in den Known Exploited Vulnerabilities Katalog aufgenommen, weil aktive Ausnutzung vorliegt. Betroffen sind unter anderem PaperCut NG/MF, JetBrains TeamCity und Cisco Catalyst SD-WAN Manager sowie weitere Systeme. CISA empfiehlt Organisationen, diese Lücken schnellstmöglich zu beheben.
Organisationen mit PaperCut NG/MF, JetBrains TeamCity, Cisco Catalyst SD-WAN Manager und weiteren im Artikel nicht näher genannten Systemen
KEV-Aufnahmen weisen auf bekannte aktive Ausnutzung hin und sollten für Patch-Priorisierung genutzt werden.
Angreifer nutzen bekannte ungepatchte Schwachstellen in exponierten Systemen, um Zugriff auf Unternehmensumgebungen zu erlangen.
KEV-Lücken in der eigenen Umgebung identifizieren und schnellstmöglich beheben.
- ▸Defensiver Check 1: Asset-Inventar gegen PaperCut NG/MF, JetBrains TeamCity und Cisco Catalyst SD-WAN Manager abgleichen.
- ▸Defensiver Check 2: Patch- und Mitigationsstatus für die acht KEV-Einträge prüfen.
- ▸Defensiver Check 3: Logs der betroffenen Systeme auf verdächtige Zugriffe oder Ausnutzungsanzeichen prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Low | Der Artikel nennt aktiv ausgenutzte Schwachstellen in Produkten wie PaperCut, TeamCity und Cisco SD-WAN Manager; Exposition ist nicht für alle Systeme angegeben. |
- Die acht CVE-IDs sind nicht im Artikel angegeben.
- Alle betroffenen Produkte sind nicht vollständig im Artikel angegeben.
- Konkrete Ausnutzungsdetails sind nicht im Artikel angegeben.