CISA fügt kritische Sicherheitslücken zu KEV hinzu

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat am Dienstag, dem 28. April 2026, zwei Sicherheitsanfälligkeiten in ihrem Known Exploited Vulnerabilities (KEV) Katalog hinzugefügt. Diese Entscheidung basiert auf Beweisen für die aktive Ausnutzung der Schwachstellen. Die betroffenen Systeme sind ConnectWise ScreenConnect und Microsoft Windows.

erste Schwachstelle, CVE-2024-1708, ist eine Path Traversal-Schwachstelle in ConnectWise ScreenConnect. Diese Sicherheitsanfälligkeit hat einen CVSS-Score von 8.4, was sie zu einer kritischen Bedrohung für die betroffenen Systeme macht. Path Traversal ermöglicht es Angreifern, auf Dateien und Verzeichnisse zuzugreifen, die außerhalb des vorgesehenen Zugriffsbereichs liegen. Die zweite Schwachstelle betrifft Microsoft Windows, wobei spezifische Details zu dieser Sicherheitsanfälligkeit in der CISA-Ankündigung nicht genannt wurden. Die Aufnahme in den KEV-Katalog deutet jedoch darauf hin, dass auch diese Schwachstelle aktiv ausgenutzt wird.

CISA empfiehlt, dass Organisationen ihre Systeme umgehend auf die neuesten Sicherheitsupdates überprüfen. Die CISA hat in der Vergangenheit ähnliche Maßnahmen ergriffen, um Organisationen vor aktiven Bedrohungen zu schützen. Die Aufnahme in den KEV-Katalog ist ein Hinweis darauf, dass die Schwachstellen nicht nur theoretisch sind, sondern bereits von Angreifern ausgenutzt werden. Unternehmen sind aufgefordert, ihre Sicherheitsvorkehrungen zu verstärken und die entsprechenden Patches zeitnah zu implementieren. Die Sicherheitsanfälligkeiten in Softwareprodukten stellen ein wachsendes Risiko für Unternehmen dar, insbesondere in einer Zeit, in der Cyberangriffe immer raffinierter werden.

Die CISA hat in den letzten Jahren verstärkt auf die Notwendigkeit hingewiesen, Sicherheitslücken schnell zu beheben, um potenzielle Schäden zu minimieren. Die aktuelle Situation verdeutlicht die Dringlichkeit, Sicherheitsupdates regelmäßig zu installieren. Die CISA hat auch betont, dass die Zusammenarbeit zwischen Unternehmen und Sicherheitsbehörden entscheidend ist, um die Auswirkungen von Cyberangriffen zu verringern. Die Behörde hat verschiedene Ressourcen bereitgestellt, um Unternehmen bei der Identifizierung und Behebung von Sicherheitsanfälligkeiten zu unterstützen. Dazu gehören Leitfäden und Tools zur Risikobewertung.

Sicherheitslücke CVE-2024-1708 betrifft eine Vielzahl von Nutzern, die ConnectWise ScreenConnect verwenden. Diese Software wird häufig für Fernzugriff und Supportdienste eingesetzt, was sie zu einem attraktiven Ziel für Angreifer macht. Die CISA hat die Nutzer aufgefordert, sofortige Maßnahmen zu ergreifen, um ihre Systeme zu schützen. Die Reaktion der IT-Community auf die CISA-Ankündigung war gemischt. Einige Experten warnen vor den möglichen Folgen einer unzureichenden Reaktion auf die Sicherheitsanfälligkeiten.

Andere betonen die Bedeutung von proaktiven Sicherheitsmaßnahmen und regelmäßigen Schulungen für Mitarbeiter, um das Risiko von Cyberangriffen zu minimieren. Die CISA wird weiterhin die Situation überwachen und gegebenenfalls weitere Informationen bereitstellen. Unternehmen sollten sich regelmäßig über die neuesten Entwicklungen in der Cybersicherheit informieren und sicherstellen, dass sie über die notwendigen Ressourcen verfügen, um auf Bedrohungen reagieren zu können. Die Behörde plant, in den kommenden Wochen weitere Details zu den betroffenen Schwachstellen zu veröffentlichen. Die Sicherheitsanfälligkeit CVE-2024-1708 wurde bereits von mehreren Sicherheitsforschern als kritisch eingestuft, was die Dringlichkeit der Behebung unterstreicht. Unternehmen, die ConnectWise ScreenConnect nutzen, sollten umgehend ihre Systeme überprüfen und die empfohlenen Sicherheitsupdates installieren. Die CISA hat in ihrer Mitteilung keine spezifischen Zeitrahmen für die Bereitstellung von Patches genannt, jedoch wird erwartet, dass die betroffenen Unternehmen schnell handeln, um ihre Systeme zu sichern.