CISA fügt dem Katalog zwei bekannte, ausgenutzte Schwachstellen hinzu

Die Cybersecurity and Infrastructure Security Agency (CISA) hat zwei neue Schwachstellen in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Diese Schwachstellen, identifiziert als CVE-2025-32433 und CVE-2024-42009, beziehen sich auf den Erlang Erlang/OTP SSH Server bzw. RoundCube Webmail. Die Aufnahme dieser Schwachstellen basiert auf Hinweisen auf aktive Ausnutzung, was erhebliche Risiken für die Bundesverwaltung birgt. Diese Art von Schwachstellen wird häufig von böswilligen Cyberakteuren ins Visier genommen und stellen somit einen häufigen Angriffspunkt dar. Der KEV-Katalog wurde durch die Binding Operational Directive (BOD) 22-01 eingerichtet, um eine laufende Liste bekannter Common Vulnerabilities and Exposures (CVEs) bereitzustellen, die ein erhebliches Risiko bergen. BOD 22-01 verpflichtet Behörden des Federal Civilian Executive Branch (FCEB), identifizierte Schwachstellen bis zum Stichtag zu beheben, um ihre Netzwerke vor aktiven Bedrohungen zu schützen. CISA fordert alle Organisationen dringend auf, die zeitnahe Behebung von KEV-Katalog-Schwachstellen als Teil ihrer Praxis im Schwachstellenmanagement zu priorisieren. Obwohl BOD 22-01 nur für FCEB-Behörden gilt, ermutigt CISA alle Organisationen, proaktive Maßnahmen zu ergreifen, um ihre Anfälligkeit für Cyberangriffe zu verringern. Der KEV-Katalog wird weiterhin mit Schwachstellen aktualisiert, die die festgelegten Kriterien erfüllen, um Organisationen über potenzielle Bedrohungen auf dem Laufenden zu halten. Durch die Priorisierung der Behebung von KEV-Katalog-Schwachstellen können sich Organisationen vor aktiven Bedrohungen schützen und das Risiko von Cyberangriffen verringern.