Die US-Cybersecurity and Infrastructure Security Agency (CISA) hat am Montag drei Sicherheitslücken in ihren Katalog der aktiv ausgenutzte Schwachstellen (KEV) aufgenommen. Die Einstufung basiert auf nachgewiesenen Angriffsaktivitäten in der Praxis.
Die Schwachstelle CVE-2025-26399 betrifft SolarWinds Web Help Desk. Microsoft und Huntress berichten, dass Cyberkriminelle diese Lücke zur initialen Kompromittierung von Systemen missbrauchen. Die Angriffe werden der Ransomware-Bande Warlock zugeordnet.
Die Sicherheitslücke CVE-2021-22054 wurde im März 2025 von GreyNoise identifiziert. Sie wird koordiniert mit anderen SSRF-Schwachstellen in verschiedenen Produkten als Teil einer orchestrierten Kampagne ausgenutzt.
Zum dritten Schwachpunkt CVE-2026-1603 gibt es bislang keine bekannten Informationen über aktive Exploits im Feld. Ivanti hat sein Sicherheitsbulletin nach eigenen Angaben noch nicht aktualisiert.
Um die Risiken zu minimieren, müssen Bundesbehörden (FCEB) das Sicherheitsupdate für SolarWinds Web Help Desk bis zum 12. März 2026 einspielen, die beiden übrigen Patches bis zum 23. März 2026.
“Diese Schwachstellentypen gehören zu den häufigsten Angriffsvektor für Cyberkriminelle und stellen erhebliche Risiken für die föderale Infrastruktur dar”, warnt CISA.