CISA hat seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aktualisiert und fünf neue Schwachstellen hinzugefügt. Diese Schwachstellen umfassen Probleme in SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows und IGEL OS. Beweise für aktive Ausnutzung veranlassten die Aufnahme dieser Schwachstellen in den Katalog. Diese Schwachstellen stellen gängige Einstiegspunkte für böswillige Cyberakteure dar. Sie stellen ein erhebliches Risiko für die Bundesbehörden und andere Organisationen dar. Die Binding Operational Directive (BOD) 22-01 etablierte den KEV-Katalog für FCEB-Behörden. Die Richtlinie verpflichtet die Behörden, identifizierte Schwachstellen bis zu bestimmten Fristen zu beheben. Obwohl BOD 22-01 für Bundesbehörden gilt, empfiehlt CISA allen Organisationen, die KEV-Behebung zu priorisieren. Organisationen sollten eine zeitnahe Behebung in ihr Schwachstellenmanagement einbeziehen. CISA wird den KEV-Katalog weiterhin mit neuen Schwachstellen aktualisieren.

CISA veröffentlichte am 14. Oktober 2025 eine Industrial Control Systems (ICS)-Warnung. Diese Warnungen liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-287-01 Rockwell Automation 1715 EtherNet/IP Comms Module CISA ermutigt Benutzer und Administratoren, neu veröffentlichte ICS-Warnungen auf technische Details und Abhilfemaßnahmen zu überprüfen.

CISA veröffentlichte am 9. Oktober 2025 vier Industrial Control Systems (ICS) Advisories. Diese Advisories liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-282-01 Hitachi Energy Asset Suite ICSA-25-282-02 Rockwell Automation Lifecycle Services mit Cisco ICSA-25-282-03 Rockwell Automation Stratix ICSA-25-128-03 Mitsubishi Electric Multiple FA Products (Update A) CISA fordert Benutzer und Administratoren auf, die neu veröffentlichten ICS Advisories auf technische Details und Abhilfemaßnahmen zu überprüfen.

CISA hat seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) um eine neue Schwachstelle erweitert. Diese Ergänzung, CVE-2021-43798, betrifft eine Grafana-Pfad-Traversal-Schwachstelle. Pfad-Traversal-Schwachstellen werden häufig von böswilligen Akteuren ausgenutzt und stellen ein ernsthaftes Risiko dar. Der KEV-Katalog, der durch die Binding Operational Directive (BOD) 22-01 erstellt wurde, identifiziert Hochrisiko-Schwachstellen. BOD 22-01 schreibt vor, dass Bundesbehörden der Exekutive (FCEB) diese Schwachstellen umgehend beheben müssen. Diese Behebung zielt darauf ab, FCEB-Netzwerke vor anhaltenden Cyber-Bedrohungen zu schützen. Die Richtlinie enthält spezifische Fristen für das Patchen bekannter Schwachstellen. Während sie sich an FCEB-Behörden richtet, ermutigt CISA alle Organisationen, KEV-Katalog-Schwachstellen zu priorisieren. Dieser proaktive Ansatz kann die Anfälligkeit für Cyberangriffe erheblich verringern und die allgemeine Sicherheit stärken. CISA plant, den Katalog kontinuierlich um Schwachstellen zu erweitern, die definierte Kriterien erfüllen.

CISA hat eine neue Schwachstelle in seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Dieser neue Eintrag ist CVE-2025-27915, der die Synacor Zimbra Collaboration Suite (ZCS) mit einer Cross-Site-Scripting-Schwachstelle betrifft. Solche Schwachstellen sind gängige Angriffsvektoren, die von böswilligen Akteuren genutzt werden und erhebliche Risiken bergen. Die Binding Operational Directive (BOD) 22-01 hat den KEV-Katalog für Schwachstellen mit erheblichen Risiken für die Bundesunternehmen eingerichtet. Diese Richtlinie schreibt den Behörden des Federal Civilian Executive Branch (FCEB) vor, diese Schwachstellen bis zu ihren Fälligkeitsterminen zu beheben. Ziel ist es, die FCEB-Netzwerke vor aktiven Bedrohungen zu schützen. Während sich BOD 22-01 speziell an FCEB-Behörden richtet, empfiehlt CISA allen Organisationen, KEV-Katalog-Schwachstellen zu beheben. Die Priorisierung dieser Behebungsmaßnahmen ist entscheidend für ein effektives Schwachstellenmanagement. CISA wird den Katalog weiterhin mit neuen Schwachstellen aktualisieren, die bestimmte Kriterien erfüllen. Dieser fortlaufende Prozess zielt darauf ab, die allgemeine Cybersicherheit zu verbessern.

CISA veröffentlichte am 7. Oktober 2025 zwei Advisories für industrielle Steuerungssysteme (ICS). Diese Advisories liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-280-01 Delta Electronics DIAScreen ICSA-25-226-31 Rockwell Automation 1756-EN4TR, 1756-EN4TRXT (Update B) CISA ermutigt Benutzer und Administratoren, die neu veröffentlichten ICS-Advisories für technische Details und Abhilfemaßnahmen zu prüfen.

CISA hat sieben neue Schwachstellen in seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Diese Schwachstellen wurden als aktiv von böswilligen Akteuren ausgenutzt bestätigt. Zu den neu hinzugefügten Schwachstellen gehören Probleme in Mozilla-Produkten, Microsoft Internet Explorer und Windows, dem Linux-Kernel und Oracle E-Business Suite. Solche häufig ausgenutzten Schwachstellen stellen ein erhebliches Risiko für Bundesnetze dar. Die verbindliche operative Richtlinie 22-01 schreibt vor, dass zivile Exekutivbehörden des Bundes diese identifizierten Schwachstellen beheben müssen. Diese Richtlinie zielt darauf ab, FCEB-Netze vor aktuellen Cyberbedrohungen zu schützen. Während sich BOD 22-01 speziell an Bundesbehörden richtet, rät CISA allen Organisationen dringend, die Schwachstellen im KEV-Katalog zu beheben. Die Priorisierung der Behebung dieser bekannten ausgenutzten Probleme ist entscheidend, um die Angriffsfläche einer Organisation für Cyberangriffe zu verringern. CISA wird den KEV-Katalog weiterhin mit neuen Schwachstellen aktualisieren, die seinen Kriterien entsprechen. Dieser fortlaufende Prozess stellt sicher, dass Organisationen über kritische Cyberrisiken informiert sind und diese angehen können.

CISA veröffentlichte am 2. Oktober 2025 zwei Advisories für industrielle Steuerungssysteme (ICS). Diese Advisories liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-275-01 Raise3D Pro2 Series 3D-Drucker ICSA-25-275-02 Hitachi Energy MSM Produkt CISA ermutigt Benutzer und Administratoren, die neu veröffentlichten ICS-Advisories für technische Details und Abhilfemaßnahmen zu prüfen.

CISA hat fünf neue Schwachstellen in seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen, da Beweise für eine aktive Ausnutzung vorliegen. Dazu gehören Schwachstellen in GNU Bash, Juniper ScreenOS, Jenkins, Smartembedded Meteobridge und Samsung-Mobilgeräten. Diese Arten von Schwachstellen werden häufig von böswilligen Akteuren genutzt und stellen erhebliche Risiken für Regierungsnetzwerke dar. Der KEV-Katalog, der durch die Binding Operational Directive 22-01 eingerichtet wurde, listet Schwachstellen mit erheblichen Risiken für das Bundesunternehmen auf. Bundesbehörden des zivilen Exekutivzweigs (FCEB) sind verpflichtet, diese Schwachstellen bis zu einem bestimmten Stichtag zu beheben. Diese Richtlinie zielt darauf ab, FCEB-Netzwerke vor aktiv ausgenutzten Bedrohungen zu schützen. Obwohl sich die Richtlinie speziell an FCEB-Behörden richtet, rät CISA allen Organisationen dringend, KEV-Katalog-Schwachstellen zu beheben. Die Priorisierung ihrer Behebung ist entscheidend, um die Anfälligkeit für Cyberangriffe zu verringern. Organisationen sollten die KEV-Behebung in ihre laufenden Strategien zur Schwachstellenverwaltung integrieren. CISA wird den KEV-Katalog weiterhin mit neuen Schwachstellen aktualisieren, die definierte Kriterien erfüllen.

Am 30. September 2025 gab die CISA zehn Warnungen zu industriellen Steuerungssystemen heraus, die aktuelle Sicherheitsprobleme und Schwachstellen hervorheben. Die Warnungen umfassen eine Reihe von Produkten, darunter MegaSys Enterprises Telenium, Festo-Steuerungen, OpenPLC_V3, National Instruments Circuit Design Suite, LG Innotek-Kameras, Keysight Ixia Vision, HEIDENHAIN-Steuerungen und Rockwell Automation FLEX 5000 I/O. Benutzer und Administratoren werden dringend aufgefordert, diese Warnungen zu prüfen. Diese Überprüfung sollte die Analyse technischer Details und die Umsetzung empfohlener Minderungsstrategien zur Verbesserung der ICS-Sicherheit umfassen.

CISA implementiert ein neues Modell zur Verbesserung der Cybersicherheit für staatliche, lokale, indigene und territoriale Regierungen. Dieser Ansatz konzentriert sich auf gemeinsame Verantwortung und befähigt diese Einheiten, ihre eigenen Cyberabwehrmaßnahmen zu leiten. CISA wird weiterhin auf vielfältige Weise entscheidende Unterstützung leisten. Zuschüsse des DHS, die von CISA und FEMA verwaltet werden, werden weiterhin über Programme wie SLCGP und TCGP verfügbar sein. Darüber hinaus erhalten SLTT-Partner weiterhin kostenlose Dienstleistungen und Tools. Dazu gehören Cyber-Hygiene-Scans, Phishing-Bewertungen und Fähigkeiten zur Schwachstellenverwaltung. Cybersecurity Performance Goals und das Cybersecurity Evaluation Tool werden helfen, Fortschritte zu priorisieren und zu verfolgen. Regionale Cybersicherheitsberater und -koordinatoren werden lokale Expertise und Unterstützung anbieten. Professionelle Dienstleistungen wie Schwachstellenbewertungen und die Koordination von Vorfallreaktionen werden ebenfalls verfügbar sein. Zweimonatliche SLTT Security Operations Center-Anrufe werden laufende Updates zur Cyberabwehr liefern. Diese Initiative unterstreicht das Engagement von CISA für seine Rolle als primäre Cyberabwehrbehörde des Landes.

CISA hat fünf neue Schwachstellen identifiziert, die aktiv von Cyberangreifern ausgenutzt werden. Dazu gehören Schwachstellen in Adminer, Cisco IOS und IOS XE, Fortra GoAnywhere MFT, Libraesva Email Security Gateway und Sudo. Die identifizierten Schwachstellen dienen häufig als Angriffsvektoren und stellen erhebliche Risiken für föderale Systeme dar. Der KEV-Katalog (Known Exploited Vulnerabilities) von CISA listet diese Bedrohungen auf, um ihre Schwere hervorzuheben. Bundesbehörden sind durch die verbindliche operative Richtlinie 22-01 verpflichtet, diese Schwachstellen umgehend zu beheben. Diese Richtlinie zielt darauf ab, föderale Netzwerke vor laufenden Cyberbedrohungen zu schützen. Obwohl sich die Richtlinie speziell an die zivilen Exekutivbehörden des Bundes richtet, empfiehlt CISA allen Organisationen dringend, die Behebung dieser Schwachstellen im KEV-Katalog ebenfalls zu priorisieren. Dieser proaktive Ansatz ist entscheidend, um die Anfälligkeit für Cyberangriffe zu verringern. CISA wird den KEV-Katalog weiterhin aktualisieren, sobald neue ausgenutzte Schwachstellen entdeckt werden.

CISA hat zusammen mit dem FBI, dem NCSC und internationalen Partnern neue Cybersicherheitsrichtlinien veröffentlicht. Diese Richtlinien mit dem Titel „Erstellung und Pflege einer eindeutigen Übersicht über Ihre Operational Technology (OT)-Architektur“ bauen auf früheren Empfehlungen zur Bestandsaufnahme auf. Sie beschreiben, wie Organisationen Datenquellen wie Bestandslisten und Software-Stücklisten nutzen können, um eine genaue Übersicht über OT-Systeme zu führen. Ein eindeutiger OT-Datensatz ist entscheidend für effektive Risikobewertungen und die Priorisierung der Sicherheit. Die Richtlinien behandeln auch das Management von Drittanbieterrisiken und die Sicherung von OT-Informationen. Sie empfehlen die Förderung der Zusammenarbeit zwischen OT- und IT-Teams. Darüber hinaus wird die Ausrichtung an internationalen Standards wie IEC 62443 und ISO/IEC 27001 empfohlen. Organisationen werden dringend aufgefordert, diese Empfehlungen umzusetzen, um ihre OT-Sicherheit zu verbessern. Diese Bemühungen zielen darauf ab, die Sicherheit von Operational Technology zu stärken und damit verbundene Risiken zu mindern. Die vollständigen Richtlinien bieten umfassendere Details zu diesen Strategien.

CISA veröffentlichte am 25. September 2025 eine Empfehlung für industrielle Steuerungssysteme (ICS). Diese Empfehlungen liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-268-01 Dingtian DT-R002 CISA ermutigt Benutzer und Administratoren, neu veröffentlichte ICS-Empfehlungen für technische Details und Abhilfemaßnahmen zu prüfen.

CISA hat die Notfallrichtlinie ED 25-03 zu Schwachstellen in Cisco Adaptive Security Appliances und Firepower-Geräten herausgegeben. Zwei spezifische Schwachstellen, CVE-2025-20333 und CVE-2025-20362, wurden in den Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Bundesbehörden sind verpflichtet, potenzielle Kompromittierungen sofort zu identifizieren und zu beheben. Dies erfordert die Lokalisierung aller laufenden Instanzen der betroffenen Cisco-Geräte, unabhängig von der Version. Behörden müssen außerdem bis zum 26. September Speicherdateien zur forensischen Analyse an CISA übermitteln. Detaillierte Anleitungen und Maßnahmen sind in der vollständigen Notfallrichtlinie verfügbar. Zusätzliche Ressourcen umfassen Anweisungen für Core Dumps und Hunting sowie ein Tool für Evakuierungsstrategien. Die Richtlinie richtet sich an Bundesbehörden, aber alle Organisationen werden ermutigt, sie zu prüfen. Sowohl das britische NCSC als auch Cisco haben ebenfalls Warnungen und Analysen zu diesen Bedrohungen veröffentlicht. Organisationen sollten proaktive Schritte unternehmen, um diese kritischen Schwachstellen zu beheben.

CISA hat eine Cybersicherheitsberatung veröffentlicht, die Lehren aus einer kürzlich durchgeführten Reaktion auf einen Vorfall beschreibt. Die Beratung betont die entscheidende Bedeutung der rechtzeitigen Behebung von Schwachstellen. Umfassende und regelmäßig getestete Notfallpläne werden ebenfalls als wesentlich hervorgehoben. Proaktive Bedrohungsüberwachung wird als Schlüsselkomponente zur Risikominderung identifiziert. Die Beratung beschreibt spezifische Taktiken, Techniken und Verfahren (TTPs), die von Cyberbedrohungsakteuren angewendet werden. Eine solche TTP beinhaltete die Ausnutzung der GeoServer-Schwachstelle CVE-2024-36401 für den anfänglichen Zugriff. CISA empfiehlt, die Behebung kritischer Schwachstellen zu priorisieren, insbesondere auf öffentlich zugänglichen Systemen. Organisationen sollten auch sicherstellen, dass ihre Notfallpläne Bestimmungen für die Unterstützung durch Dritte und den schnellen Einsatz von Werkzeugen enthalten. Die Verbesserung der Bedrohungsüberwachung durch zentralisierte Protokollierung und kontinuierliche Untersuchung ungewöhnlicher Aktivitäten ist entscheidend. Die Anwendung dieser gewonnenen Erkenntnisse wird Organisationen helfen, ihre Sicherheitslage zu stärken und die Wahrscheinlichkeit zukünftiger Kompromittierungen zu verringern.

CISA hat eine neue Schwachstelle, CVE-2025-10585, in seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Diese Schwachstelle betrifft die V8-Engine von Google Chromium und wird als Typverwechslungsschwachstelle eingestuft. Solche Schwachstellen werden häufig von böswilligen Akteuren ausgenutzt und stellen erhebliche Risiken für föderale Systeme dar. Der KEV-Katalog wurde durch die Binding Operational Directive (BOD) 22-01 eingerichtet, um Schwachstellen mit erheblichem Risiko für föderale Unternehmen aufzulisten. Diese Richtlinie schreibt vor, dass die Behörden des Federal Civilian Executive Branch (FCEB) diese identifizierten Schwachstellen bis zu einem festgelegten Stichtag beheben müssen. Ziel ist es, die FCEB-Netzwerke vor aktiven Cyberbedrohungen zu schützen. Obwohl sich BOD 22-01 speziell an FCEB-Behörden richtet, empfiehlt CISA allen Organisationen dringend, ähnliche Praktiken zu übernehmen. Die Priorisierung der Behebung von Schwachstellen im KEV-Katalog wird allen Einheiten empfohlen, um die Risiken von Cyberangriffen zu minimieren. Dieser proaktive Ansatz sollte in ihre routinemäßigen Prozesse zur Schwachstellenverwaltung integriert werden. CISA wird den KEV-Katalog weiterhin mit neuen Schwachstellen aktualisieren, die die festgelegten Kriterien erfüllen.

Am 23. September 2025 veröffentlichte die CISA sechs Beratungen zu industriellen Steuerungssystemen (ICS). Diese Beratungen liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-266-01 AutomationDirect CLICK PLUS ICSA-25-266-02 Mitsubishi Electric MELSEC-Q Series CPU Module ICSA-25-266-03 Schneider Electric SESU ICSA-25-266-04 Viessmann Vitogate 300 ICSA-25-023-02 Hitachi Energy RTU500 Series Product (Update A) ICSA-25-093-01 Hitachi Energy RTU500 Series (Update B) Die CISA ermutigt Benutzer und Administratoren, die neu veröffentlichten ICS-Beratungen für technische Details und Abhilfemaßnahmen zu prüfen.

CISA gibt eine Warnung bezüglich einer weit verbreiteten Kompromittierung der Lieferkette heraus, die das npm-Paket-Ökosystem betrifft. Ein sich selbst replizierender Wurm namens „Shai-Hulud“ hat über 500 Pakete im npmjs.com-Repository infiziert. Die Malware scannt nach sensiblen Anmeldeinformationen, insbesondere nach GitHub Personal Access Tokens und Cloud-Service-API-Schlüsseln. Anschließend exfiltriert sie die gesammelten Anmeldeinformationen und lädt sie in ein öffentliches Repository hoch. Dieser Wurm verbreitet sich schnell, indem er bösartigen Code in andere Pakete injiziert und kompromittierte Versionen veröffentlicht. CISA rät Organisationen dringend, umfassende Abhängigkeitsprüfungen ihrer Software durchzuführen. Organisationen sollten betroffene Pakete mithilfe von `package-lock.json` oder `yarn.lock`-Dateien überprüfen. Sie sollten npm-Paketversionen auf sichere Releases vor dem 16. September 2025 festlegen und alle Entwickleranmeldeinformationen sofort rotieren. Die Implementierung von Phishing-resistentem MFA auf Entwicklerkonten, die Überwachung ungewöhnlicher Netzwerkaktivitäten und die Blockierung von Verbindungen zu verdächtigen Domains sind entscheidend. Die Härtung der GitHub-Sicherheit durch empfohlene Maßnahmen wie das Entfernen unnötiger Apps und die Aktivierung von Schutzregeln wird ebenfalls empfohlen. Ressourcen von GitHub, Palo Alto Networks, Socket und ReversingLabs bieten weitere Details zur Kompromittierung. Diese Warnung soll Organisationen bei der Erkennung und Behebung dieser erheblichen Sicherheitsbedrohung unterstützen.

SonicWall hat eine Sicherheitswarnung bezüglich eines Vorfalls mit MySonicWall-Cloud-Backup-Dateien herausgegeben und die Kunden dringend zum Handeln aufgefordert. Angreifer nutzten Brute-Force-Methoden, um das MySonicWall.com-Webportal zu kompromittieren. Der Einbruch ermöglichte den Zugriff auf einen Teil der Präferenzdateien von Kunden, die in Cloud-Backups gespeichert waren. Diese Dateien enthielten verschlüsselte Anmeldeinformationen und sensible Informationen. Diese Informationen könnten ausgenutzt werden, um auf SonicWall Firewall-Geräte zuzugreifen. CISA empfiehlt allen SonicWall-Kunden, die Warnung umgehend zu prüfen. Kunden sollten sich in ihre Konten einloggen, um festzustellen, ob ihre Geräte anfällig sind. Gefährdete Kunden müssen die im Leitfaden beschriebenen Eindämmungs- und Behebungsmaßnahmen umsetzen. Die Warnung enthält detaillierte Anleitungen zur Minderung der Sicherheitsrisiken. Der Vorfall unterstreicht die Bedeutung proaktiver Sicherheitsmaßnahmen und ständiger Wachsamkeit.

Am 18. September 2025 gab CISA neun Warnungen für industrielle Steuerungssysteme (ICS) heraus, um Benutzer über kritische Sicherheitslücken und Exploits zu informieren, die verschiedene Systeme betreffen. Die Warnungen umfassen Produkte von Westermo, Schneider Electric, Hitachi Energy, Cognex und Dover Fueling Solutions sowie Aktualisierungen zu zuvor gemeldeten Problemen bei Produkten von End-of-Train und Mitsubishi Electric. Diese Warnungen beschreiben spezifische technische Schwachstellen und bieten empfohlene Minderungsstrategien. Organisationen werden dringend gebeten, die Warnungen für detaillierte Informationen zu konsultieren und die bereitgestellten Sicherheitsmaßnahmen umzusetzen.

Heute hat CISA einen Malware-Analysebericht veröffentlicht, der die Funktionalität von zwei Malware-Sets detailliert beschreibt, die von einer Organisation erlangt wurden, die von Cyberbedrohungsakteuren kompromittiert wurde, die CVE-2025-4427 und CVE-2025-4428 in Ivanti Endpoint Manager Mobile (Ivanti EPMM) ausnutzten. Der Malware-Analysebericht, Malicious Listener for Ivanti EPMM Systems, bietet Anleitungen zur Erkennung und Eindämmung dieser Bedrohungen, einschließlich Indikatoren für Kompromittierung sowie YARA- und SIGMA-Regeln. Zu den Eindämmungsmaßnahmen gehört die Hervorhebung der Notwendigkeit, Ivanti EPMM-Systeme auf die neueste Version zu aktualisieren und Mobile Device Management-Systeme als hochwertige Vermögenswerte mit verstärkter Überwachung und Beschränkungen zu behandeln. Weitere Informationen finden Sie unter https://www.cisa.gov/news-events/analysis-reports/ar25-261a.

CISA veröffentlichte am 16. September 2025 acht Warnungen zu industriellen Steuerungssystemen (ICS). Diese Warnungen liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-259-01 Schneider Electric Altivar Produkte, ATVdPAC Modul, ILC992 InterLink Konverter ICSA-25-259-02 Hitachi Energy RTU500 Serie ICSA-25-259-03 Siemens SIMATIC NET CP, SINEMA und SCALANCE ICSA-25-259-04 Siemens RUGGEDCOM, SINEC NMS und SINEMA ICSA-25-259-05 Siemens OpenSSL Schwachstelle in Industrieprodukten ICSA-25-259-06 Siemens Mehrere Industrieprodukte ICSA-25-259-07 Delta Electronics DIALink ICSA-25-140-07 Schneider Electric Galaxy VS, Galaxy VL, Galaxy VXL (Update A) CISA ermutigt Benutzer und Administratoren, die neu veröffentlichten ICS-Warnungen auf technische Details und Abhilfemaßnahmen zu prüfen.

CISA hat am 11. September 2025 elf Industrial Control Systems (ICS)-Hinweise herausgegeben, in denen aktuelle Sicherheitsprobleme und Schwachstellen detailliert beschrieben werden. Diese Hinweise umfassen Produkte von Siemens, darunter SIMOTION Tools, SIMATIC Virtualization as a Service, SINAMICS Drives, SINEC OS, Apogee-Geräte, Industrial Edge Management OS und die User Management Component. Darüber hinaus befassen sich die Hinweise mit EcoStruxure von Schneider Electric, Modicon M340 und Daikins Security Gateway. Benutzer und Administratoren werden dringend gebeten, diese Hinweise auf wesentliche technische Informationen und empfohlene Abhilfestrategien zu prüfen.

CISA hat eine neue Schwachstelle, CVE-2025-5086, in seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Diese Schwachstelle betrifft Dassault Systèmes DELMIA Apriso und wird als Schwachstelle durch Deserialisierung von nicht vertrauenswürdigen Daten klassifiziert. Solche Schwachstellen werden häufig von Cyberkriminellen ausgenutzt und stellen erhebliche Risiken für föderale Systeme dar. Der KEV-Katalog wurde durch die Binding Operational Directive (BOD) 22-01 eingerichtet, um Schwachstellen mit erheblichem Risiko aufzulisten. BOD 22-01 schreibt vor, dass Behörden der Federal Civilian Executive Branch (FCEB) diese identifizierten Schwachstellen bis zu einer festgelegten Frist beheben müssen. Diese Richtlinie zielt darauf ab, FCEB-Netzwerke vor aktuellen Cyberbedrohungen zu schützen. Obwohl sich BOD 22-01 speziell an FCEB-Behörden richtet, empfiehlt CISA dringend allen Organisationen, die Schwachstellen im KEV-Katalog zu beheben. Die Priorisierung dieser Behebungsmaßnahmen ist entscheidend für ein effektives Schwachstellenmanagement und die Reduzierung der Angriffsfläche für Cyberangriffe. CISA wird den KEV-Katalog weiterhin mit neuen Schwachstellen aktualisieren, die die festgelegten Kriterien erfüllen. Dieser fortlaufende Prozess stellt sicher, dass Organisationen über die dringendsten Cyberbedrohungen informiert sind und dagegen vorgehen können.

CISA gab am 9. September 2025 vierzehn Hinweise zu industriellen Steuerungssystemen heraus. Diese Hinweise sollen Benutzer über aktuelle Sicherheitsprobleme informieren, die sich auf ICS auswirken. Die Veröffentlichungen umfassen mehrere Hinweise für Rockwell Automation-Produkte wie ThinManager, Stratix IOS, FactoryTalk Optix und verschiedene Logix-Controller. Darüber hinaus decken die Hinweise ABB Cylon Aspect BMS/BAS und mehrere Mitsubishi Electric-Produkte ab. Es wurden auch Aktualisierungen für bestehende Hinweise zu Schneider Electric-Kommunikationsmodulen und EG4 Electronics-Wechselrichtern bereitgestellt. Ein Hinweis befasst sich mit Rockwell Automation 1783-NATR. Ein weiterer konzentriert sich auf Rockwell Automation 1756-ENT2R, 1756-EN4TR und 1756-EN4TRXT. CISA fordert die Benutzer auf, diese Hinweise sorgfältig zu prüfen. Technische Details und Abhilfestrategien sind in jedem Hinweis verfügbar. Die Überprüfung dieser Informationen ist für die Aufrechterhaltung der ICS-Sicherheit von entscheidender Bedeutung.

Die CISA hat am 4. September 2025 fünf Leitlinien für industrielle Steuerungssysteme (ICS) veröffentlicht. Diese Leitlinien liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Ausnutzungen im Zusammenhang mit ICS. ICSA-25-247-01 Honeywell OneWireless Wireless Device Manager (WDM) ICSA-25-217-01 Mitsubishi Electric Iconics Digital Solutions Multiple Products (Update A) ICSA-25-105-07 Delta Electronics COMMGR (Update A) ICSA-25-205-03 Honeywell Experion PKS (Update A) ICSA-25-191-10 End-of-Train and Head-of-Train Remote Linking Protocol (Update B) Die CISA ermutigt Benutzer und Administratoren, die neu veröffentlichten ICS-Leitlinien für technische Details und Abhilfemaßnahmen zu prüfen.

CISA hat aufgrund von Hinweisen auf aktive Ausnutzung drei neue Schwachstellen in seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Zu diesen neu identifizierten Schwachstellen gehören eine Time-of-Check/Time-of-Use-Race-Condition im Linux-Kernel, eine nicht näher spezifizierte Schwachstelle in der Android-Runtime und eine Deserialisierungs-Schwachstelle in mehreren Sitecore-Produkten. Diese Art von Schwachstellen wird häufig von böswilligen Akteuren verwendet, um Cyberangriffe zu starten und stellen erhebliche Risiken für staatliche Einrichtungen dar. Der KEV-Katalog wurde durch die Binding Operational Directive 22-01 eingerichtet, die Bundesbehörden der zivilen Exekutive (FCEB) dazu verpflichtet, diese bekannten ausgenutzten Schwachstellen zu beheben. Diese Direktive zielt darauf ab, FCEB-Netzwerke vor anhaltenden Cyberbedrohungen zu schützen, indem sie eine zeitnahe Behebung vorschreibt. Während BOD 22-01 sich speziell an Bundesbehörden richtet, ermutigt CISA alle Organisationen dringend, die Behebung dieser KEV-Katalog-Schwachstellen zu priorisieren. Dieser proaktive Ansatz ist entscheidend, um die Anfälligkeit einer Organisation für Cyberangriffe zu reduzieren. Durch die Priorisierung von KEV-Schwachstellen innerhalb ihres Schwachstellenmanagements können Organisationen ihre Sicherheitslage verbessern. CISA wird den KEV-Katalog weiterhin mit neuen Schwachstellen aktualisieren, die die festgelegten Kriterien erfüllen.

"CISA veröffentlicht in Zusammenarbeit mit der NSA und 19 internationalen Partnern gemeinsame Richtlinien, die ein gemeinsames Verständnis von Software-Bill-of-Materials (SBOM) für die Cybersicherheit darlegen. Dies markiert einen bedeutenden Schritt nach vorne bei der Stärkung der Transparenz und Sicherheit von Software-Lieferketten weltweit. Ein SBOM ist ein formeller Nachweis, der die Komponenten und Lieferkettenbeziehungen auflistet, die bei der Erstellung von Software verwendet werden. SBOMs dienen als eine Art "Zutatenliste" für Software, die Organisationen eine wesentliche Einsicht in Software-Abhängigkeiten bietet, sodass sie Komponenten identifizieren, Risiken bewerten und proaktive Maßnahmen zur Minderung von Schwachstellen ergreifen können. Die Richtlinien heben die Vorteile der Einführung von SBOM für Software-Hersteller, -Käufer, -Betreiber und nationale Sicherheitsorganisationen hervor. Zu den wichtigsten Vorteilen gehören die Risikominderung, die Verbesserung des Schwachstellenmanagements und die Stärkung der gesamten Software-Sicherheitspraktiken. Durch die Förderung von Transparenz, die Abstimmung technischer Ansätze und die Nutzung von Automatisierung stärkt die Einführung von SBOM die Widerstandsfähigkeit des globalen Software-Ökosystems. Diese Richtlinien fordern Organisationen weltweit auf, SBOM-Praktiken in ihre Sicherheitsrahmen zu integrieren, um gemeinsam Lieferkettenrisiken zu bewältigen und die Cybersicherheitsresilienz zu verbessern. Für weitere Informationen zu SBOM besuchen Sie: https://www.cisa.gov/sbom. Für Stellungnahmen der leitenden Organisationen besuchen Sie: Stellungnahmen zur Unterstützung eines gemeinsamen Verständnisses von SBOM für die Cybersicherheit."

CISA hat zwei neue Schwachstellen zu seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) hinzugefügt. Diese Schwachstellen, CVE-2023-50224 und CVE-2025-9377, betreffen TP-Link-Geräte, einschließlich TL-WR841N und Archer C7. CVE-2023-50224 beinhaltet einen Authentifizierungs-Bypass durch Spoofing, während CVE-2025-9377 eine Schwachstelle für die Injection von Betriebssystem-Befehlen ist. Solche Schwachstellen sind häufige Angriffspunkte, die erhebliche Risiken für Bundesnetzwerke darstellen. Die Binding Operational Directive (BOD) 22-01 hat den KEV-Katalog eingerichtet, um Schwachstellen mit erheblichem Risiko für das Bundesunternehmen hervorzuheben. Diese Richtlinie verpflichtet die Behörden des Federal Civilian Executive Branch (FCEB), diese identifizierten Schwachstellen bis zu einem bestimmten Stichtag zu beheben. Ziel ist es, die FCEB-Netzwerke vor aktiven Cyber-Bedrohungen zu schützen. Obwohl sich BOD 22-01 speziell an FCEB-Behörden richtet, empfiehlt CISA allen Organisationen dringend, die Schwachstellen im KEV-Katalog zu beheben. Eine zeitnahe Behebung ist entscheidend, um die Exposition gegenüber Cyber-Angriffen zu reduzieren. CISA wird den KEV-Katalog weiterhin mit neuen Schwachstellen aktualisieren, die seine Kriterien erfüllen.

CISA hat am 2. September 2025 vier Advisories für industriellen Steuerungssysteme (ICS) veröffentlicht. Diese Advisories liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-245-01 Delta Electronics EIP Builder ICSA-25-245-02 Fuji Electric FRENIC-Loader 4 ICSA-25-245-03 SunPower PVS6 ICSA-25-182-06 Hitachi Energy Relion 670/650 und SAM600-IO Series (Update A) CISA ermutigt Benutzer und Administratoren, die neu veröffentlichten ICS-Advisories für technische Details und Abhilfemaßnahmen zu prüfen.

CISA hat zwei neue Schwachstellen seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) hinzugefügt. Dies sind CVE-2020-24363, die TP-Link TL-WA855RE betrifft, und CVE-2025-55177, die Meta Platforms WhatsApp betrifft. Die Aufnahme deutet darauf hin, dass diese Schwachstellen aktiv von böswilligen Akteuren ausgenutzt werden. Solche Schwachstellen stellen erhebliche Risiken dar, insbesondere für föderale Unternehmen. Die verbindliche operative Anweisung 22-01 (Binding Operational Directive 22-01) hat den KEV-Katalog eingerichtet, um diese Risiken anzugehen. Diese Anweisung verpflichtet die Bundesbehörden des zivilen Exekutivapparats (Federal Civilian Executive Branch, FCEB), diese Schwachstellen zu beheben. Ziel ist es, FCEB-Netzwerke vor aktiven Bedrohungen zu schützen. Während sich BOD 22-01 speziell an FCEB-Behörden richtet, ermutigt CISA alle Organisationen, diese Behebungsmaßnahmen zu priorisieren. Dieser proaktive Ansatz hilft, die Anfälligkeit für Cyberangriffe zu reduzieren. CISA wird den Katalog weiterhin mit Schwachstellen aktualisieren, die seinen Kriterien entsprechen.

CISA hat CVE-2025-57819, eine Sangoma FreePBX Authentifizierungs-Bypass-Schwachstelle, seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) hinzugefügt. Es wurde bestätigt, dass diese Schwachstelle aktiv von böswilligen Cyber-Akteuren ausgenutzt wird. Authentifizierungs-Bypass-Schwachstellen sind eine gängige Angriffsmethode, die erhebliche Risiken für föderale Systeme birgt. Der KEV-Katalog, der durch die Binding Operational Directive (BOD) 22-01 eingerichtet wurde, listet Schwachstellen auf, die erhebliche Risiken für das föderale Unternehmen darstellen. BOD 22-01 schreibt vor, dass die Agenturen der Federal Civilian Executive Branch (FCEB) diese identifizierten Schwachstellen bis zu einer festgelegten Frist beheben müssen. Diese Richtlinie zielt darauf ab, die FCEB-Netzwerke vor aktuellen Cyberbedrohungen zu schützen. Obwohl sich BOD 22-01 speziell an FCEB-Agenturen richtet, empfiehlt CISA dringend allen Organisationen, ähnliche Praktiken zu übernehmen. Die Priorisierung der Behebung von Schwachstellen, die im KEV-Katalog aufgeführt sind, ist entscheidend für die Reduzierung der Cyberangriffs-Exposition. Organisationen sollten diese Priorisierung in ihre regulären Prozesse zur Verwaltung von Schwachstellen integrieren. CISA wird den KEV-Katalog kontinuierlich mit neuen Schwachstellen aktualisieren, die seine festgelegten Kriterien erfüllen.

Am 28. August 2025 veröffentlichte CISA neun Mitteilungen zu Schwachstellen in verschiedenen industriellen Steuerungssystemen (ICS). Diese Mitteilungen betreffen Produkte von mehreren Herstellern, darunter Mitsubishi Electric, Schneider Electric, Delta Electronics, GE Vernova und Hitachi Energy. Die Mitteilungen beschreiben spezifische Sicherheitsprobleme, zugehörige Exploits und empfohlene Abhilfemaßnahmen. CISA fordert die Nutzer dringend auf, diese Mitteilungen zu prüfen und die notwendigen Sicherheitsmaßnahmen zu ergreifen.

CISA hat zusammen mit der National Security Agency, dem Federal Bureau of Investigation und internationalen Partnern eine gemeinsame Cybersicherheitsberatung zu staatlich unterstützten Advanced Persistent Threat (APT)-Akteuren der Volksrepublik China (VR China) veröffentlicht, die auf kritische Infrastrukturen in verschiedenen Sektoren und Kontinenten abzielen, um einen dauerhaften, langfristigen Zugang zu Netzwerken zu erhalten. Diese Beratung baut auf früheren Berichten auf und basiert auf realen Untersuchungen, die bis Juli 2025 in mehreren Ländern durchgeführt wurden. Während die beobachtete Aktivität mit Branchenberichten über die Gruppe übereinstimmt, die unter anderem als Salt Typhoon, OPERATOR PANDA, RedMike, UNC5807 und GhostEmperor bekannt ist, bezeichnet die Beratung sie allgemein als APT-Akteure, um sich auf das Verhalten und nicht auf den Alias zu konzentrieren. Diese APT-Akteure nutzen Schwachstellen in großen Backbone-Routern von Telekommunikationsanbietern aus – insbesondere in Provider Edge und Customer Edge Routern, die oft wenig Sichtbarkeit haben und schwer zu überwachen sind –, um sich einen dauerhaften Zugang zu verschaffen und zu erhalten, insbesondere in Telekommunikations-, Regierungs-, Transport-, Beherbergungs- und Verteidigungsnetzwerken. Sie modifizieren häufig die Router-Firmware und Konfigurationen, um Erkennung zu umgehen und langfristige Standbeine zu etablieren. CISA und die mitwirkenden Partner fordern Netzwerkverteidiger dringend auf, insbesondere diejenigen in Hochrisikosektoren, nach bösartigen Aktivitäten zu suchen und die in dieser Beratung dargelegten Abhilfemaßnahmen umzusetzen. Für detailliertere Informationen lesen Sie bitte die vollständige Beratung und besuchen Sie die Webseite von CISA mit dem Überblick über Cyberbedrohungen aus der Volksrepublik China und entsprechenden Beratungen.

CISA hat am 26. August 2025 drei Advisories für industrielle Steuerungssysteme (ICS) veröffentlicht. Diese Advisories liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-238-01 INVT VT-Designer und HMITool ICSA-25-238-03 Schneider Electric Modicon M340 Controller und Kommunikationsmodule ICSA-25-140-03 Danfoss AK-SM 8xxA Serie (Update A) CISA ermutigt Benutzer und Administratoren, die neu veröffentlichten ICS-Advisories zu prüfen, um technische Details und Abhilfemaßnahmen zu erhalten.

CISA hat ein neues Sicherheitsrisiko, CVE-2025-7775, in seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) hinzugefügt. Diese Citrix-NetScaler-Schwachstelle durch Speicherüberlauf wird derzeit aktiv ausgenutzt. Derartige Schwachstellen stellen eine häufige Angriffsmethode für Cyberkriminelle dar. Sie bergen auch erhebliche Risiken für Bundesysteme. Die verbindliche operative Richtlinie (BOD) 22-01 hat den KEV-Katalog eingerichtet. Diese Richtlinie verpflichtet Bundesbehörden des zivilen Exekutivzweigs, diese identifizierten Schwachstellen zu beheben. Ziel ist es, Bundesnetzwerke vor aktiven Bedrohungen zu schützen. Obwohl BOD 22-01 speziell auf FCEB-Agenturen abzielt, empfiehlt CISA allen Organisationen, Schwachstellen aus dem KEV-Katalog zu beheben. Die Priorisierung der Behebung dieser Schwachstellen ist für die Verbesserung der Cybersicherheit von entscheidender Bedeutung. CISA wird den Katalog weiterhin mit Schwachstellen aktualisieren, die die festgelegten Kriterien erfüllen.

CISA hat drei neue Schwachstellen in seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Zu diesen Schwachstellen gehören CVE-2024-8069 und CVE-2024-8068, die beide mit Citrix Session Recording zusammenhängen, sowie CVE-2025-48384 im Zusammenhang mit dem Folgen von Git-Links. Die Beweise deuten darauf hin, dass diese Schwachstellen aktiv von böswilligen Akteuren ausgenutzt werden. Solche Schwachstellen stellen häufige Angriffsvektoren dar und bergen erhebliche Risiken für föderale Netzwerke. CISAs Binding Operational Directive (BOD) 22-01 hat den KEV-Katalog zur Bewältigung dieser Risiken eingerichtet. Diese Richtlinie verpflichtet die Agenturen des Federal Civilian Executive Branch (FCEB), die aufgeführten Schwachstellen bis zu einem bestimmten Stichtag zu beheben. Ziel ist es, die FCEB-Netzwerke vor aktiven Cyberbedrohungen zu schützen. Obwohl sich BOD 22-01 speziell an FCEB-Agenturen richtet, empfiehlt CISA allen Organisationen dringend, diese Schwachstellen zu priorisieren. Eine zeitnahe Behebung ist entscheidend, um die Anfälligkeit für Cyberangriffe zu verringern. CISA wird den KEV-Katalog weiterhin um Schwachstellen aktualisieren, die seine Kriterien erfüllen.

CISA hat aktualisierte Leitlinien für die Mindestelemente einer Software-Bauteilliste (SBOM) für öffentliche Kommentare veröffentlicht - die Kommentierungsperiode beginnt heute und endet am 3. Oktober 2025. Diese Aktualisierungen bauen auf der 2021er-Version der Mindestelemente für SBOM der National Telecommunications and Information Administration auf, um Fortschritte bei der Tool-Entwicklung und -Implementierung widerzuspiegeln. Eine SBOM dient als wichtige Inventarliste von Software-Komponenten, die Organisationen dabei hilft, Schwachstellen zu identifizieren, Abhängigkeiten zu verwalten und Risiken zu minimieren. Die Aktualisierung verfeinert Datenfelder, Automatisierungsunterstützung und operative Praktiken, um sicherzustellen, dass SBOMs skalierbar, interoperabel und umfassend sind. Beteiligte sind aufgefordert, während der öffentlichen Kommentierungsperiode über das Bundesregister Feedback zu geben. Dieses Feedback wird dazu beitragen, SBOM-Praktiken zu verfeinern, damit CISA eine aktualisierte Version der Mindestelemente veröffentlichen kann.

CISA hat am 21. August 2025 drei Beratungshinweise für industrielle Steuerungssysteme (ICS) veröffentlicht. Diese Beratungshinweise liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-233-01 Mitsubishi Electric Corporation MELSEC iQ-F Series CPU Module ICSA-25-177-01 Mitsubishi Electric Klimaanlagen (Update A) ICSMA-25-233-01 FUJIFILM Healthcare Americas Synapse Mobility CISA ermutigt Benutzer und Administratoren, die neu veröffentlichten ICS-Beratungshinweise für technische Details und Abhilfemaßnahmen zu prüfen.

CISA hat eine neue Schwachstelle, CVE-2025-43300, in seinen Katalog bekannter ausgenutzter Schwachstellen (Known Exploited Vulnerabilities, KEV) aufgenommen. Diese Schwachstelle betrifft Apple iOS, iPadOS und macOS und ist eine Out-of-Bounds Write-Schwachstelle. Solche Schwachstellen werden häufig von Cyberangreifern genutzt und stellen erhebliche Risiken für föderale Systeme dar. CISAs Binding Operational Directive (BOD) 22-01 hat den KEV-Katalog eingerichtet, um Schwachstellen mit erheblichem Risiko zu identifizieren und zu beheben. Diese Richtlinie schreibt vor, dass die Behörden des Federal Civilian Executive Branch (FCEB) diese Schwachstellen bis zu festgelegten Fristen beheben müssen. Ziel ist der Schutz der FCEB-Netzwerke vor fortlaufenden Cyberbedrohungen. Während sich BOD 22-01 speziell an FCEB-Behörden richtet, empfiehlt CISA allen Organisationen dringend, ähnliche Praktiken zu übernehmen. Die Priorisierung der Behebung von Schwachstellen im KEV-Katalog ist entscheidend für die Verbesserung der Cybersicherheitsabwehr. CISA wird den KEV-Katalog kontinuierlich mit neuen Schwachstellen aktualisieren, die die festgelegten Kriterien erfüllen. Dieser proaktive Ansatz zielt darauf ab, die allgemeine Sicherheitsposition gegenüber vorherrschenden Cyberbedrohungen zu stärken.

CISA hat am 19. August 2025 vier Advisories für industrielle Steuerungssysteme (ICS) veröffentlicht. Diese Advisories liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-231-01 Siemens Desigo CC Produktfamilie und SENTRON Powermanager ICSA-25-231-02 Siemens Mendix SAML Modul ICSA-25-217-02 Tigo Energy Cloud Connect Advanced (Update A) ICSA-25-219-07 EG4 Electronics EG4 Wechselrichter (Update A) CISA ermutigt Benutzer und Administratoren, die neu veröffentlichten ICS-Advisories für technische Details und Abhilfemaßnahmen zu überprüfen.

CISA hat eine neue Schwachstelle, CVE-2025-54948, zu seinem Katalog bekannter ausgenutzter Schwachstellen (Known Exploited Vulnerabilities, KEV) hinzugefügt. Diese Schwachstelle betrifft Trend Micro Apex One und beinhaltet eine OS-Befehlsinjektionslücke. Solche Schwachstellen werden häufig von Cyberkriminellen genutzt und stellen erhebliche Risiken dar. Der KEV-Katalog wurde durch die verbindliche operative Direktive (Binding Operational Directive, BOD) 22-01 eingerichtet, um Schwachstellen mit erheblichen Risiken aufzulisten. BOD 22-01 schreibt vor, dass Bundesbehörden des zivilen Exekutivzweigs (Federal Civilian Executive Branch, FCEB) diese Schwachstellen bis zu einer festgelegten Frist beheben müssen. Diese Direktive zielt darauf ab, FCEB-Netzwerke vor aktiven Bedrohungen zu schützen. Obwohl sich BOD 22-01 speziell an FCEB-Behörden richtet, rät CISA allen Organisationen dringend, Schwachstellen aus dem KEV-Katalog zu beheben. Die Priorisierung der Behebung ist entscheidend, um die Anfälligkeit für Cyberangriffe zu verringern. CISA wird den KEV-Katalog weiterhin mit neuen Schwachstellen aktualisieren, die seinen Kriterien entsprechen. Dieser fortlaufende Prozess stellt sicher, dass Organisationen über kritische Sicherheitsrisiken informiert sind.

CISA hat am 14. August 2025 zweiunddreißig Beratungen zu industriellen Steuerungssystemen (ICS) veröffentlicht. Diese Beratungen liefern entscheidende Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits, die ICS betreffen. Ein erheblicher Teil dieser Beratungen, insgesamt neunundzwanzig, konzentriert sich auf verschiedene Siemens-Produkte. Zu den betroffenen Siemens-Systemen gehören Software wie SIMATIC RTLS Locating Manager, COMOS und Engineering Platforms sowie Hardwarekomponenten wie SIPROTEC 5 und RUGGEDCOM-Geräte. Die Beratungen decken auch Siemens' SINEC OS, dessen Verkehrsanalysator und Simulationstools wie SIMOTION SCOUT ab. Darüber hinaus werden mehrere Produkte von Rockwell Automation in den Beratungen behandelt. Dazu gehören FactoryTalk Viewpoint, FactoryTalk Linx und Micro800-Controller. Auch Rockwells FLEX 5000 I/O und ControlLogix Ethernet-Module werden hervorgehoben. Schließlich wurde auch eine Aktualisierung einer Beratung für Güralp Systems FMUS und MIN Series Devices herausgegeben. CISA fordert Benutzer und Administratoren dringend auf, diese Beratungen für detaillierte technische Informationen und empfohlene Abhilfemaßnahmen zu konsultieren.

CISA, zusammen mit der National Security Agency, dem Federal Bureau of Investigation, der Environmental Protection Agency und mehreren internationalen Partnern, hat umfassende Leitlinien veröffentlicht, um Eigentümern und Betreibern von operativer Technologie (OT) in allen kritischen Infrastruktursektoren bei der Erstellung und Pflege von OT-Anlageninventaren und ergänzenden Taxonomien zu helfen. Ein Anlageninventar ist eine regelmäßig aktualisierte, strukturierte Liste der Systeme, Hardware und Software einer Organisation. Es enthält ein Klassifizierungssystem - eine Taxonomie -, das Anlagen basierend auf ihrer Bedeutung und Funktion klassifiziert. Diese Leitlinien erläutern, wie OT-Eigentümer und -Betreiber Anlageninventare und Taxonomien erstellen, pflegen und nutzen können, um ihre kritischen Anlagen zu identifizieren und zu schützen. Indem sie dieser Leitlinie folgen, können Organisationen tiefere Einblicke in ihre Architektur gewinnen, ihre Verteidigungen optimieren, das Cyberrisiko in ihren Umgebungen besser beurteilen und reduzieren und ihre Notfallplanung zur Gewährleistung der Dienstkontinuität verbessern.

CISA hat zwei neue Schwachstellen in seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Diese Schwachstellen, CVE-2025-8875 und CVE-2025-8876, betreffen N-able N-central und beinhalten jeweils unsichere Deserialisierung und Befehlsinjektion. Solche Schwachstellen sind gängige Werkzeuge für Cyberkriminelle und stellen eine erhebliche Gefahr für föderale Systeme dar. Die verbindliche operative Anweisung (BOD) 22-01 hat den KEV-Katalog eingerichtet, um Schwachstellen mit erheblichen Risiken zu identifizieren. Diese Anweisung verpflichtet die Bundesbehörden des zivilen Exekutivbereichs (FCEB), diese Schwachstellen bis zu einer festgelegten Frist zu beheben. Dies dient dem Schutz der FCEB-Netzwerke vor aktuellen Cyberbedrohungen. Obwohl BOD 22-01 speziell auf FCEB-Behörden abzielt, empfiehlt CISA allen Organisationen, die Schwachstellen im KEV-Katalog zu beheben. Die Priorisierung dieser Behebungsmaßnahmen ist entscheidend für die Verbesserung der allgemeinen Cybersicherheit. CISA wird den Katalog weiterhin mit neu identifizierten ausgenutzten Schwachstellen aktualisieren. Organisationen sollten die KEV-Behebung in ihre regulären Prozesse für das Schwachstellenmanagement integrieren.

Die CISA hat drei neue Schwachstellen in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Dies sind CVE-2013-3893, die Microsoft Internet Explorer betrifft, CVE-2007-0671, die Microsoft Office Excel beeinträchtigt, und CVE-2025-8088 im Zusammenhang mit RARLAB WinRAR. Diese Schwachstellen werden häufig von bösartigen Akteuren genutzt und stellen erhebliche Risiken dar. Der KEV-Katalog wurde durch die verbindliche operative Richtlinie (Binding Operational Directive – BOD) 22-01 zur Identifizierung von Schwachstellen mit erheblichem Risiko geschaffen. Diese Richtlinie verpflichtet die Bundesbehörden des zivilen Exekutivzweigs (Federal Civilian Executive Branch – FCEB), diese identifizierten Schwachstellen zu beheben. Ziel ist es, die FCEB-Netzwerke vor aktiven Cyberbedrohungen zu schützen. Obwohl sich BOD 22-01 speziell an FCEB-Behörden richtet, empfiehlt die CISA allen Organisationen nachdrücklich, diese Schwachstellen zu beheben. Die Priorisierung ihrer Behebung ist entscheidend, um die Anfälligkeit für Cyberangriffe zu verringern. Organisationen sollten die Behebung von KEV-Katalog-Schwachstellen in ihre regulären Praktiken für das Schwachstellenmanagement integrieren. Die CISA wird den Katalog weiterhin mit neuen Schwachstellen aktualisieren, die bestimmte Kriterien erfüllen.

CISA hat am 12. August 2025 sieben Beratungen zu industriellen Steuerungssystemen (ICS) veröffentlicht. Diese Beratungen liefern zeitnahe Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits im Zusammenhang mit ICS. ICSA-25-224-01 Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, Cobalt Share ICSA-25-224-02 Johnson Controls iSTAR Ultra, iSTAR Ultra SE, iSTAR Ultra G2, iSTAR Ultra G2 SE, iSTAR Edge G2 ICSA-25-224-03 Schneider Electric EcoStruxure Power Monitoring Expert ICSA-25-224-04 AVEVA PI Integrator ICSA-24-263-04 MegaSys Computer Technologies Telenium Online Web Application (Update A) ICSA-25-191-10 End-of-Train and Head-of-Train Remote Linking Protocol (Update A) ICSMA-25-224-01 Santesoft Sante PACS Server CISA ermutigt Benutzer und Administratoren, die neu veröffentlichten ICS-Beratungen für technische Details und Gegenmaßnahmen zu prüfen.

Heute hat CISA die Notfallrichtlinie (ED) 25-02: Behebung der Schwachstelle in Microsoft Exchange herausgegeben, als Reaktion auf CVE-2025-53786, eine Schwachstelle in hybriden Bereitstellungen von Microsoft Exchange Server. ED 25-02 weist alle Bundesbehörden des zivilen Exekutivzweigs (FCEB), die Microsoft Exchange-Hybridumgebungen nutzen, an, die erforderlichen Abhilfemaßnahmen bis Montag, den 11. August 2025, 9:00 Uhr EDT zu implementieren. Diese Schwachstelle stellt ein erhebliches Risiko für alle Organisationen dar, die hybride Exchange-Konfigurationen von Microsoft betreiben, für die die Patch-Richtlinien vom April 2025 noch nicht implementiert wurden. Obwohl diese Richtlinie nur für FCEB-Behörden gilt, empfiehlt CISA allen Organisationen dringend, diese Schwachstelle zu beheben. Weitere Details finden Sie in der CISA-Meldung: Microsoft veröffentlicht Leitlinien zur Schwachstelle (CVE-2025-53786) in hybriden Exchange-Bereitstellungen.

Die CISA hat am 7. August 2025 zehn Advisories für industrielle Steuerungssysteme (ICS) veröffentlicht. Diese Advisories beschreiben aktuelle Sicherheitsprobleme, Schwachstellen und Exploits, die verschiedene ICS-Produkte betreffen. Die veröffentlichten Advisories decken Systeme von Delta Electronics, Johnson Controls, Rockwell Automation und anderen ab, wobei einige Aktualisierungen früherer Berichte darstellen. Die CISA fordert Benutzer und Administratoren dringend auf, diese Advisories für wichtige technische Informationen und Minderungsstrategien zu konsultieren.