CISA Adds 4 Exploited Flaws to KEV, Sets May 2026 Federal Deadline
CISA hat vier neu entdeckte Sicherheitslücken hinzugefügt, die für SimpleHelp, Samsung MagicINFO 9 Server und D-Link DIR-823X-Reihe Router relevant sind, da sie aktive Exploits zeigen. Die betroffenen Systeme sollten unverzüglich gepatcht werden, um Angriffen zu entgehen. Für die Bundesbehörden in den USA ist ein Patchesatz bis Mai 2026 festgelegt.
CISA hat vier neu entdeckte und aktiv ausgenutzte Sicherheitslücken in den KEV-Katalog aufgenommen. Betroffen sind SimpleHelp, Samsung MagicINFO 9 Server und Router der D-Link-DIR-823X-Reihe; für US-Bundesbehörden ist ein Patch-Termin bis Mai 2026 genannt.
SimpleHelp, Samsung MagicINFO 9 Server und D-Link-DIR-823X-Reihe; US-Bundesbehörden im Hinblick auf die Deadline.
Die Aufnahme in KEV bedeutet laut Artikel, dass aktive Exploits beobachtet wurden und ungepatchte Systeme priorisiert behandelt werden sollten.
Ein realistischer Worst Case ist Kompromittierung ungepatchter Instanzen der betroffenen Produkte.
Betroffene Systeme sofort identifizieren, patchen oder mitigieren und die Mai-2026-Deadline nicht als Aufschub für Risikoakzeptanz nutzen.
- ▸Asset-Suche nach SimpleHelp, Samsung MagicINFO 9 Server und D-Link DIR-823X durchführen.
- ▸Patchstatus gegen CISA-KEV- und Herstelleranforderungen prüfen.
- ▸Betroffene Systeme auf Anzeichen aktiver Ausnutzung untersuchen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Medium | Der Artikel nennt aktive Exploits gegen SimpleHelp, Samsung MagicINFO 9 Server und D-Link-DIR-823X-Router. |
- Die vier CVEs sind nicht im Artikel angegeben.
- Konkrete IOCs und Ausnutzungsdetails sind nicht im Artikel angegeben.