SecBoard
Zurück zur Übersicht

CISA Adds Two Known Exploited Vulnerabilities to Catalog

CISA Current Activity·
Originalartikel lesen bei CISA Current Activity

hat zwei neue, aktiv ausgenutzte Schwachstellen (CVE-2023-4346 und CVE-2026-46817) in ihren KEV-Katalog aufgenommen. Dies betrifft insbesondere Bundesbehörden, die diese Hochrisiko-Schwachstellen gemäß BOD 26-04 umgehend beheben müssen. Alle Organisationen werden dringend ermutigt, diese kritischen Lücken schnellstmöglich zu schließen, um Cyberangriffe zu verhindern.

Kurzfassung

CISA hat zwei neue, aktiv ausgenutzte Schwachstellen (CVE-2023-4346 und CVE-2026-46817) in ihren KEV-Katalog aufgenommen. Bundesbehörden sind gemäß BOD 26-04 zur sofortigen Behebung dieser Hochrisiko-Schwachstellen verpflichtet. Alle Organisationen werden dringend ermutigt, diese kritischen Lücken schnellstmöglich zu schließen, um Cyberangriffe zu verhindern.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Bundesbehörden sind direkt betroffen und zur sofortigen Behebung verpflichtet. Alle anderen Organisationen sind ebenfalls betroffen, da die Schwachstellen aktiv ausgenutzt werden.

Warum relevant

Die Schwachstellen werden aktiv ausgenutzt, was ein hohes Risiko für erfolgreiche Cyberangriffe darstellt, wenn sie nicht umgehend behoben werden. Die Aufnahme in den KEV-Katalog signalisiert eine erhöhte Dringlichkeit.

Realistisches Worst Case

Erfolgreiche Ausnutzung der Schwachstellen könnte zu unbefugtem Zugriff auf Systeme und Daten führen, was schwerwiegende Betriebsunterbrechungen und Datenkompromittierungen zur Folge haben kann.

Handlungsempfehlung

Identifizieren Sie umgehend alle Instanzen der betroffenen Systeme in Ihrer Umgebung und wenden Sie die entsprechenden Patches oder Mitigationen für CVE-2023-4346 und CVE-2026-46817 an.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie Ihre Asset-Inventur, um alle Systeme zu identifizieren, die von CVE-2023-4346 oder CVE-2026-46817 betroffen sein könnten.
  • Scannen Sie Ihre Netzwerke und Systeme mit einem Schwachstellen-Scanner, um das Vorhandensein von CVE-2023-4346 und CVE-2026-46817 zu bestätigen.
  • Überprüfen Sie Ihre Patch-Management-Prozesse, um sicherzustellen, dass Patches für diese CVEs priorisiert und schnellstmöglich ausgerollt werden.
Offene Punkte
  • Die spezifischen Technologien oder Produkte, die von CVE-2023-4346 und CVE-2026-46817 betroffen sind, werden im Artikel nicht genannt.
  • Die Art der Ausnutzung oder die spezifischen Angriffsvektoren für diese Schwachstellen werden nicht beschrieben.
  • Die Auswirkungen eines erfolgreichen Angriffs über diese Schwachstellen werden nicht detailliert beschrieben.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Ja
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Ja

Kundenfragen

  • Haben wir Oracle extern erreichbar?
  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)

Resource Development