Die **Cybersecurity and Infrastructure Security Agency (CISA)** hat ihren **Katalog bekannter ausgenutzter Schwachstellen (KEV)** um drei neue Einträge ergänzt, basierend auf Beweisen für aktive Ausnutzung in freier Wildbahn. Diese Maßnahme unterstreicht die dringende Notwendigkeit für Organisationen, diese Schwachstellen zu priorisieren und zu beheben, um potenzielle Cyberangriffe zu mindern. ### Neu hinzugefügte Schwachstellen Die neu hinzugefügten Schwachstellen sind: * **CVE-2026-8398**: Daemon Tools Lite Embedded Malicious Code Vulnerability * **CVE-2026-45321**: TanStack Unspecified Vulnerability * **CVE-2026-48027**: Nx Console Embedded Malicious Code Vulnerability Diese Schwachstellen stellen erhebliche Angriffsvektoren für böswillige Akteure dar und können schwerwiegende Folgen für betroffene Systeme und Netzwerke haben. ### Bedeutung des KEV-Katalogs Der KEV-Katalog dient als entscheidende Ressource zur Identifizierung von Schwachstellen, die aktiv ausgenutzt werden. Die **Binding Operational Directive (BOD) 22-01** mit dem Titel „Reducing the Significant Risk of Known Exploited Vulnerabilities“ (Reduzierung des erheblichen Risikos bekannter ausgenutzter Schwachstellen) schreibt vor, dass die Bundesbehörden des zivilen Exekutivbereichs (FCEB) Schwachstellen, die im KEV-Katalog aufgeführt sind, bis zu festgelegten Fristen beheben müssen. Diese Richtlinie zielt darauf ab, FCEB-Netzwerke vor aktuellen Bedrohungen zu schützen. Weitere Informationen finden Sie im [Fact Sheet zur BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf). ### Empfehlung für alle Organisationen Obwohl die BOD 22-01 speziell für FCEB-Behörden gilt, rät die CISA allen Organisationen dringend, ihre Schwachstellenlandschaft proaktiv zu verwalten, indem sie die rechtzeitige Behebung von im KEV-Katalog aufgeführten Schwachstellen priorisieren. Auf diese Weise können Organisationen ihre Anfälligkeit für potenzielle Cyberangriffe erheblich reduzieren. Die CISA überwacht weiterhin aktiv die Bedrohungslandschaft und wird Schwachstellen zum KEV-Katalog hinzufügen, sobald sie die [spezifizierten Kriterien](https://www.cisa.gov/known-exploited-vulnerabilities) erfüllen. Regelmäßige Überprüfung und Maßnahmen auf Grundlage des KEV-Katalogs sind ein entscheidender Bestandteil einer robusten Cybersicherheitsstrategie.