CISA fügt neue Sicherheitslücken zu KEV-Katalog hinzu

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat am 2. Mai 2026 zwei Sicherheitsanfälligkeiten in ihrem Known Exploited Vulnerabilities (KEV) Katalog hinzugefügt. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstellen. Die betroffenen Systeme sind ConnectWise ScreenConnect und Microsoft Windows.

erste Schwachstelle, die in den Katalog aufgenommen wurde, ist die CVE-2024-1708. Diese Sicherheitsanfälligkeit betrifft ConnectWise ScreenConnect und weist eine CVSS-Bewertung von 8.4 auf. Es handelt sich um eine Path Traversal-Schwachstelle, die es Angreifern ermöglicht, auf nicht autorisierte Dateien zuzugreifen. Die zweite Schwachstelle betrifft Microsoft Windows, wobei spezifische Details zu dieser Sicherheitsanfälligkeit in der CISA-Ankündigung nicht genannt wurden. Die Aufnahme in den KEV-Katalog deutet jedoch darauf hin, dass auch diese Schwachstelle aktiv ausgenutzt wird, was die Dringlichkeit von Sicherheitsupdates unterstreicht.

Die CISA hat Organisationen und Unternehmen dazu aufgerufen, ihre Systeme umgehend zu überprüfen und die notwendigen Sicherheitsupdates zu installieren. Die Behörde betont, dass die rechtzeitige Behebung dieser Schwachstellen entscheidend ist, um potenzielle Angriffe zu verhindern. Die Sicherheitsanfälligkeiten in ConnectWise und Microsoft Windows sind Teil eines größeren Trends, bei dem Cyberkriminelle zunehmend Schwachstellen in weit verbreiteter Software ausnutzen. Die CISA hat in der Vergangenheit ähnliche Maßnahmen ergriffen, um die Sicherheit kritischer Infrastrukturen zu gewährleisten. Die Behörde hat auch darauf hingewiesen, dass die Überwachung und das Management von Schwachstellen ein kontinuierlicher Prozess ist.

Unternehmen sollten regelmäßig ihre Systeme auf bekannte Schwachstellen überprüfen und sicherstellen, dass alle Sicherheitsupdates zeitnah angewendet werden. Die CISA hat in den letzten Monaten mehrere Sicherheitsanfälligkeiten in ihren KEV-Katalog aufgenommen, was auf eine steigende Bedrohung durch Cyberangriffe hinweist. Die Behörde arbeitet eng mit anderen Sicherheitsorganisationen zusammen, um Informationen über neue Bedrohungen und Schwachstellen auszutauschen. Die Sicherheitslücke CVE-2024-1708 ist nicht die erste Schwachstelle, die in ConnectWise ScreenConnect entdeckt wurde. Frühere Schwachstellen in dieser Software haben bereits zu Sicherheitsvorfällen geführt, was die Notwendigkeit von regelmäßigen Sicherheitsüberprüfungen unterstreicht.

Die CISA empfiehlt, dass Unternehmen ihre Sicherheitsrichtlinien regelmäßig überprüfen und anpassen, um den sich ständig ändernden Bedrohungen im Cyberraum gerecht zu werden. Die Behörde plant, weitere Informationen zu den spezifischen Auswirkungen der neuen Schwachstellen in den kommenden Wochen bereitzustellen. Die Sicherheitsanfälligkeit CVE-2024-1708 betrifft eine Vielzahl von Systemen, die ConnectWise ScreenConnect verwenden, was die potenzielle Reichweite der Bedrohung erhöht. Unternehmen sollten daher umgehend Maßnahmen ergreifen, um ihre Systeme zu schützen. Die CISA hat auch betont, dass die Zusammenarbeit zwischen Unternehmen und Sicherheitsbehörden entscheidend ist, um die Cyberabwehr zu stärken.

Behörde plant, Schulungen und Ressourcen anzubieten, um Unternehmen bei der Identifizierung und Behebung von Sicherheitsanfälligkeiten zu unterstützen. Die Sicherheitslücke in Microsoft Windows wird voraussichtlich in den nächsten Sicherheitsupdates adressiert. Unternehmen sollten sich auf die Veröffentlichung dieser Updates vorbereiten und sicherstellen, dass ihre Systeme auf dem neuesten Stand sind. Die CISA hat in ihrer Mitteilung keine spezifischen Zeitrahmen für die Bereitstellung von Updates genannt, jedoch wird erwartet, dass diese Informationen in naher Zukunft veröffentlicht werden.