Neues aus der IT-Welt

Der Nachrichtenstrom zu aktuell angegriffenen Sicherheitslücken in Software reißt nicht ab. Die US-amerikanische IT-Sicherheitsbehörde CISA warnt nun vor weiteren Attacken, etwa auf eine Lücke im Linux-Kernel sowie vor den bereits am Dienstag bekannt gewordenen Schwachstellen in VMware-Produkten.

In der Warnung der CISA erörtert die Behörde, daß bösartige Akteure eine Schwachstelle in Linux missbrauchen, die auf nicht initialisierte Ressourcen zurückzuführen ist. Im HID-Core (Human Interface Device, etwa Tastaturen und Mäuse) wurde der Report-Buffer nicht initialisiert, der von allen möglichen Treibern auf diverse Arten genutzt wird. Dadurch kann Kernel-Speicher unbefugt gelesen werden (CVE-2024-50302, CVSS 7.8, Risiko "hoch" – ursprünglich lediglich als CVSS 5.5, Risiko "mittel" eingestuft). Seit November stehen Kernel-Patches und damit aktualisierte Kernel bereit, die den Puffer vor dem Einsatz nullen.

Weiter warnt die CISA vor den bereits angegriffenen Sicherheitslücken in VMware ESXi, Fusion und Workstation. Dafür hatte Broadcom bereits am Dienstag eine Sicherheitswarnung herausgegeben, die die US-Behörde nun aufgreift.

Wie üblich erörtert die IT-Sicherheitsbehörde aus den USA nicht, wie die Angriffe aussehen und in welchem Umfang sie auftreten. Allerdings sollten IT-Verantwortliche dringend reagieren und umgehend Gegenmaßnahmen ergreifen, indem sie etwa die bereitstehenden Aktualisierungen anwenden.

Am Dienstag dieser Woche hatte die CISA bereits vor beobachteten Angriffen in freier Wildbahn auf Schwachstellen in Ciscos RV-Routern, Hitachi Vantara, WhatsUp Gold sowie auf Windows gewarnt. Dabei handelte es sich zumeist jedoch um deutlich ältere Schwachstellen, für die seit mehr als einem Jahr Softwareflicken zur Verfügung stehen, um sie auszubessern. Admins müssen Updates zeitnah installieren – bevor sie in Vergessenheit geraten und dadurch Angriffsfläche für Cyberkriminelle bieten.