US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem hinaus Veeam
[ad_1]
Die Cybersicherheitbehörde CISA aus den USA hat ihrem Katalog von in Betrieb im WWW ausgenutzten Sicherheitslücken neue Schwachstellen hinzugefügt. Administratoren sollten selbige Lecks zügig dicht machen, um Angreifern keine Risiko zu lassen.
Welcher Known Exploited Vulnerabilities Catalog welcher CISA ist jetzt um fünf Einträge länger. Selbige charakterisieren derzeit in Betrieb angegriffene Schwachstellen. Aufgrund welcher Weisungsbefugnis welcher CISA sollen US-Bundesbehörden selbige Lücken intrinsisch von zwei Wochen dicht machen. Natürlich tun unter ferner liefen hiesige Organisationen, Unternehmen und Einrichtungen gut daran, selbige bekannten Sicherheitslücken zu schließen.
Noch unbekannte Angriffe
Von drei welcher neu hinzugekommen Lücken ist schon veröffentlicht, dass Cyberkriminelle sie etwa zum Okkupation in Netzwerke zum Sex zwingen. Darunter hinschlagen die am gestrigen zweiter Tag der Woche gemeldete Lücke in FortiOS, die heute berichtete Schwachstelle in Citrix ADC und Gateway sowie die am gestrigen Microsoft Patchday behobene Lücke, die dies Umgehen des SmartScreen-Filters ermöglichte. Jeglicher selbige Schwachstellen nutzen Cyberkriminelle in diesem Moment aus, um etwa in Systeme oder Netzwerke einzubrechen.
Zwei welcher Attacken sind jedoch bislang noch unbekannt gewesen und sich manifestieren in eine kritische und eine hochriskante Sicherheitslücke in Veeam Reservekopie and Replication. Selbige Schwachstellen hat welcher Hersteller schon im März des Jahres behoben. Während die US-Behörden die Lücken nun solange bis zum 03. Januar 2023 schließen sollen, sollten sich IT-Verantwortliche keine Zeit mehr lassen und die bereitstehenden Aktualisierungen umgehend herunterladen und installieren. Andernfalls laufen sie Gefahr, Todesopfer eines Cyber-Angriffs zu werden.
(dmk)