SecBoard
Zurück zur Übersicht

CISA Adds Three Known Exploited Vulnerabilities to Catalog

CISA Current Activity·
Originalartikel lesen bei CISA Current Activity

hat drei neue Schwachstellen, darunter Fortinet FortiSandbox und Microsoft SharePoint, in ihren KEV-Katalog aufgenommen, da sie aktiv ausgenutzt werden. Diese Lücken stellen ein erhebliches Risiko dar, insbesondere für Bundesbehörden, die gemäß BOD 22-01 zur sofortigen Behebung verpflichtet sind. Alle Organisationen werden dringend ermutigt, diese kritischen Schwachstellen umgehend zu patchen, um Cyberangriffe zu verhindern.

Kurzfassung

CISA hat drei aktiv ausgenutzte Schwachstellen, darunter Fortinet FortiSandbox und Microsoft SharePoint, in ihren KEV-Katalog aufgenommen. Diese Lücken stellen ein erhebliches Risiko dar und erfordern eine sofortige Behebung, insbesondere für Bundesbehörden. Alle Organisationen werden dringend ermutigt, diese kritischen Schwachstellen umgehend zu patchen, um Cyberangriffe zu verhindern.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Organisationen, die Fortinet FortiSandbox oder Microsoft SharePoint verwenden. Insbesondere sind Bundesbehörden betroffen, die gemäß BOD 22-01 zur sofortigen Behebung verpflichtet sind.

Warum relevant

Die Schwachstellen werden aktiv ausgenutzt, was ein hohes Risiko für die Kompromittierung von Systemen und Daten darstellt. Eine Nichtbehebung kann zu schwerwiegenden Sicherheitsvorfällen führen.

Realistisches Worst Case

Erfolgreiche Ausnutzung der Schwachstellen könnte zu unbefugtem Zugriff auf Systeme, Datenexfiltration oder der Installation von Malware führen, was den Betrieb erheblich stören könnte.

Handlungsempfehlung

Priorisieren Sie das Patchen der betroffenen Fortinet FortiSandbox- und Microsoft SharePoint-Systeme. Überprüfen Sie die CISA KEV-Liste regelmäßig auf neue Einträge.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie alle Fortinet FortiSandbox-Instanzen auf die Installation der neuesten Sicherheitspatches und Updates.
  • Stellen Sie sicher, dass alle Microsoft SharePoint-Server mit den neuesten Sicherheitsupdates und Hotfixes versehen sind.
  • Scannen Sie Ihre Netzwerkperimeter und internen Systeme auf Anzeichen einer Kompromittierung, die mit der Ausnutzung dieser spezifischen Schwachstellen in Verbindung stehen könnte.
Offene Punkte
  • Die spezifischen CVE-IDs der drei Schwachstellen werden im Artikel nicht genannt.
  • Die genauen Auswirkungen der Ausnutzung jeder einzelnen Schwachstelle werden nicht detailliert beschrieben.
  • Die Identität der Bedrohungsakteure, die diese Schwachstellen ausnutzen, wird nicht genannt.
  • Die spezifischen Taktiken und Techniken, die bei der Ausnutzung verwendet werden, werden nicht beschrieben.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Ja
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Ja

Kundenfragen

  • Haben wir Fortinet extern erreichbar?
  • Haben wir SharePoint extern erreichbar?
  • Können wir Resource Development detektieren?
  • Können wir Collection detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Resource Development