Neue Sicherheitslücken entdeckt: Bedrohung für US-Behörden - CISA schlägt Alarm

Neue Sicherheitslücken entdeckt: Bedrohung für US-Behörden – CISA schlägt Alarm

Die US-amerikanische Cybersicherheits- und Infrastrukturbehörde (CISA) hat zwei neue Schwachstellen in ihr bekanntes Exploits-Verzeichnis aufgenommen. Eine der Schwachstellen betrifft den Windows-Kernel, die andere wurde in einem Adobe-Produkt entdeckt. US-Regierungsbehörden wurden angewiesen, die Patches sofort zu installieren, um Angriffe zu verhindern. Die Windows-Schwachstelle, mit dem Code CVE-2024-35250, ermöglicht es Angreifern, Systemrechte zu erlangen, ohne Benutzerinteraktion. Auch eine Adobe ColdFusion Schwachstelle, mit dem Code CVE-2024-20767, wurde hervorgehoben. Bundesbehörden haben Zeit bis zum 6. Januar 2025, um die Patches anzuwenden. Diese Schwachstellen stellen eine erhebliche Bedrohung dar und werden von CISA als mögliche Angriffspunkte für Cyberkriminelle angesehen.