CISA Adds Four Known Exploited Vulnerabilities to Catalog
CISA hat vier neue, aktiv ausgenutzte Schwachstellen, darunter in SonicWall SMA1000 Appliances und Microsoft SharePoint Server, in ihren KEV-Katalog aufgenommen. Bundesbehörden sind gemäß BOD 26-04 verpflichtet, diese umgehend zu beheben, um erhebliche Risiken durch Cyberangriffe zu mindern. Alle Organisationen werden dringend ermutigt, diese kritischen Lücken prioritär zu schließen.
CISA hat vier neue, aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog aufgenommen, darunter kritische Lücken in SonicWall SMA1000 Appliances und Microsoft SharePoint Server. Bundesbehörden sind verpflichtet, diese umgehend zu beheben. Alle Organisationen werden dringend ermutigt, diese kritischen Lücken prioritär zu schließen, um erhebliche Cyberrisiken zu mindern.
Organisationen, die SonicWall SMA1000 Appliances, Microsoft ADFS und Microsoft SharePoint Server verwenden. Insbesondere Bundesbehörden in den USA.
Die Schwachstellen werden aktiv ausgenutzt, was ein hohes und unmittelbares Risiko für die betroffenen Systeme darstellt. Eine Nichtbehebung kann zu unbefugtem Zugriff und Datenkompromittierung führen.
Unbefugter Zugriff auf interne Netzwerke oder sensible Daten über die ausgenutzten Schwachstellen, was zu Betriebsunterbrechungen oder Datenlecks führen kann.
Identifizieren Sie umgehend alle Instanzen von SonicWall SMA1000 Appliances, Microsoft ADFS und Microsoft SharePoint Server in Ihrer Umgebung und wenden Sie die entsprechenden Patches oder Gegenmaßnahmen an.
- ▸Überprüfen Sie Ihre Asset-Inventur, um alle SonicWall SMA1000 Appliances, Microsoft ADFS und Microsoft SharePoint Server-Instanzen zu identifizieren.
- ▸Scannen Sie Ihre externen und internen Netzwerke auf ungepatchte Versionen der genannten Produkte.
- ▸Validieren Sie, dass alle relevanten Patches und Sicherheitsupdates für die betroffenen Produkte erfolgreich angewendet wurden und aktiv sind.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | CISA hat vier neue, aktiv ausgenutzte Schwachstellen ... in ihren KEV-Katalog aufgenommen. |
- Spezifische CVE-IDs der vier Schwachstellen (außer den genannten Produkten).
- Details zu den Angriffsvektoren oder der Art der Ausnutzung für jede einzelne Schwachstelle.
- Identität der Bedrohungsakteure, die diese Schwachstellen ausnutzen.
- Geografische Reichweite der Angriffe (außer der Erwähnung von US-Bundesbehörden).
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Ja
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Ja
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Ja
Kundenfragen
- Haben wir SonicWall extern erreichbar?
- Haben wir SharePoint extern erreichbar?
- Können wir Resource Development detektieren?
- Können wir Collection detektieren?