zurück zum Artikel

CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen

Alert! Dirk Knop
Stilisiertes Bild: Spam und Malware umkreisen einen Rechner

Angriffe auf Sicherheitslücken führen zu Infektion mit Malware.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.

Die US-amerikanische Cybersicherheitsbehörde CISA warnt aktuell vor aktiv angegriffenen Sicherheitslücken im Microsoft Smartscreen-Filter sowie in Gitlab. Sicherheitsupdates zum Schließen der Lücken stehen bereits zur Verfügung. Admins sollten sie spätestens jetzt installieren.

Die Behörde hat Belege für den aktiven Missbrauch einer Smartscreen-Sicherheitslücke, wie die CISA in ihrer Mitteilung [1] schreibt. Microsoft beschreibt die Schwachstelle als "Sicherheitsrisiko durch Umgehung der Sicherheitsfunktion bei der Smartscreen-Eingabeaufforderung". Als Angriffsszenario beschreiben die Entwickler aus Redmond [2], dass Angreifer etwa in einer E-Mail oder in Instant-Messaging-Nachrichten den potenziellen Opfern speziell präparierte Dateien senden können, die diese ausführen müssten (CVE-2024-29988, CVSS 8.8, Risiko "hoch"). Die Updates zum April-Patchday dichten das Sicherheitsleck ab.

Angreifer haben es auf Windows-Rechner und Gitlab abgesehen

Eine kritische Sicherheitslücke in Gitlab, durch die Angreifer sich Passwort-Rücksetz-E-Mails beliebiger Nutzer an nicht verifizierte E-Mail-Adressen senden und so die Konten übernehmen konnten, wird laut CISA inzwischen ebenfalls aktiv [3] angegriffen. Bereits im Januar haben die Gitlab-Entwickler aktualisierte Software bereitgestellt, um die Lücke zu schließen (CVE-2023-7028, CVSS 10.0, kritisch).

Für Behörden in den USA ist das Abdichten dieser Lücken damit verbindlich innerhalb von drei Wochen vorzunehmen. Es empfiehlt sich jedoch dringend für alle IT-Verantwortlichen, auch diesseits des Atlantiks, die bereitstehenden Updates umgehend herunterzuladen und zu installieren, sofern das noch nicht geschehen ist.

Die CISA nimmt regelmäßig neue Sicherheitslücken in ihren Known Exploited Vulnerabilities-Katalog (KEV) [4] auf. Darin landen Schwachstellen, die bekanntermaßen in Angriffen von Cyberkriminellen missbraucht werden. Details zu den beobachteten Attacken nennt die US-amerikanische IT-Sicherheitsbehörde jedoch nicht.

(dmk [5])

URL dieses Artikels:
https://www.heise.de/-9705715

Links in diesem Artikel:
[1] https://www.cisa.gov/news-events/alerts/2024/04/30/cisa-adds-one-known-exploited-vulnerability-catalog
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29988
[3] https://www.cisa.gov/news-events/alerts/2024/05/01/cisa-adds-one-known-exploited-vulnerability-catalog
[4] https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[5] mailto:dmk@heise.de

Copyright © 2024 Heise Medien