Die US-Behörde CISA hat zwei kritische Schwachstellen (CVE-2017-7921 und CVE-2021-22681) mit CVSS-Scores von 9,8 in ihre Liste der aktiv ausgenutzen Sicherheitslücken aufgenommen. Bundesbehörden müssen bis März 2026 auf sichere Versionen aktualisieren.
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat am Donnerstag zwei schwerwiegende Sicherheitslücken in Produkten von Hikvision und Rockwell Automation in ihren Katalog der aktiv ausgenutzen Schwachstellen (KEV-Katalog) aufgenommen. Beide Schwachstellen weisen einen kritischen CVSS-Wert von 9,8 auf und sind bereits Ziel von Angreifern.
Die Sicherheitslücke CVE-2017-7921 betrifft Hikvision-Kameras und wurde bereits vor mehr als vier Monaten vom SANS Internet Storm Center gemeldet. Das Sicherheitsinstitut hatte damals aktive Angriffsversuche gegen anfällige Geräte registriert. Im Gegensatz dazu sind zu CVE-2021-22681, das Rockwell Automation betrifft, bislang keine öffentlichen Angriffsmeldungen bekannt.
Aufgrund der nachgewiesenen Ausnutzung der Schwachstellen müssen Bundesbehörden gemäß der Richtlinie BOD 22-01 bis zum 26. März 2026 auf die neuesten unterstützten Softwareversionen aktualisieren.
“Diese Art von Sicherheitslücken sind häufige Einfallstore für Cyberkriminelle und stellen erhebliche Risiken für die föderale Infrastruktur dar”, erklärte die CISA. Die Behörde empfahl allerdings auch allen anderen Organisationen dringend, ihre Anfälligkeit für Cyberangriffe zu minimieren. Unternehmen sollten die zeitnahe Behebung von Schwachstellen aus dem KEV-Katalog in ihre Sicherheitsstrategie integrieren und diese als Priorität in ihrem Vulnerability-Management behandeln.
Quelle: The Hacker News