CISA fügt einem Katalog ein bekanntes ausgenutztes Sicherheitsproblem hinzu

CISA hat ein neues Sicherheitsrisiko seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) hinzugefügt, da Beweise für eine aktive Ausnutzung vorliegen. Das Sicherheitsrisiko, CVE-2025-47812, ist eine unzureichende Neutralisierung von Null-Byte- oder NUL-Zeichen-Schwachstellen in Wing FTP-Server. Diese Art von Schwachstellen ist ein häufiger Angriffsweg für böswillige Cyber-Akteure und birgt erhebliche Risiken für das Bundesunternehmen. Der KEV-Katalog ist eine lebende Liste bekannter Schwachstellen, die ein erhebliches Risiko für das Bundesunternehmen darstellen, die durch die verbindliche operative Richtlinie (BOD) 22-01 eingerichtet wurde. BOD 22-01 verlangt von Bundesbehörden des zivilen Exekutivzweigs (FCEB), identifizierte Schwachstellen bis zum Fälligkeitsdatum zu beheben, um FCEB-Netzwerke gegen aktive Bedrohungen zu schützen. Obwohl BOD 22-01 nur für FCEB-Behörden gilt, empfiehlt CISA allen Organisationen dringend, die zeitnahe Behebung von KEV-Katalog-Schwachstellen als Teil ihrer Schwachstellen-Management-Praxis vorzunehmen. CISA wird weiterhin Schwachstellen dem Katalog hinzufügen, die die festgelegten Kriterien erfüllen. Der KEV-Katalog ist ein wichtiges Werkzeug zur Reduzierung des Risikos von Cyber-Angriffen auf Bundesnetzwerke. Durch die Priorisierung der Behebung von KEV-Katalog-Schwachstellen können Organisationen ihr Risikoexposure gegenüber Cyber-Bedrohungen erheblich reduzieren. CISA's Bemühungen, den KEV-Katalog aufrechtzuerhalten, zielen darauf ab, Bundesnetzwerke zu schützen und alle Organisationen zu ermutigen, proaktive Maßnahmen gegen Cyber-Bedrohungen zu ergreifen.