## CISA aktualisiert KEV-Katalog mit aktiv ausgenutzten Schwachstellen **CISA** hat seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) um vier neue Einträge erweitert und unterstreicht damit die dringende Notwendigkeit für Organisationen, diese Lücken zu schließen. Die Ergänzungen basieren auf Beweisen für aktive Ausnutzung, was sie zu Hauptzielen für böswillige Akteure macht. ### Neu hinzugefügte Schwachstellen: * **CVE-2024-7399**: **Samsung** MagicINFO 9 Server Path Traversal Vulnerability. Diese Schwachstelle ermöglicht es Angreifern, auf unbefugte Dateien und Verzeichnisse auf dem Server zuzugreifen. * **CVE-2024-57726**: **SimpleHelp** Missing Authorization Vulnerability. Diese Lücke könnte unbefugten Zugriff auf **SimpleHelp**-Systeme ermöglichen. * **CVE-2024-57728**: **SimpleHelp** Path Traversal Vulnerability. Ähnlich wie die Schwachstelle von **Samsung** ermöglicht dies Angreifern, sensible Dateien zu durchsuchen und darauf zuzugreifen. * **CVE-2025-29635**: **D-Link** DIR-823X Command Injection Vulnerability. Dies ermöglicht es Angreifern, beliebige Befehle auf dem betroffenen **D-Link**-Router auszuführen. ### Die Bedeutung des KEV-Katalogs Der KEV-Katalog wird unter der **Binding Operational Directive (BOD) 22-01**: Reduzierung des erheblichen Risikos bekannter ausgenutzter Schwachstellen geführt. Diese Richtlinie schreibt vor, dass die Bundesbehörden des zivilen Exekutivapparats (FCEB) Schwachstellen, die im Katalog aufgeführt sind, bis zu den festgelegten Fristen beheben müssen. Ziel ist es, die FCEB-Netzwerke durch die Behebung bekannter und ausgenutzter Schwachstellen vor aktiven Bedrohungen zu schützen. Obwohl **BOD 22-01** speziell für FCEB-Behörden gilt, rät **CISA** *allen* Organisationen dringend, die rechtzeitige Behebung von KEV-Katalog-Schwachstellen zu priorisieren. Die Integration dieser Praxis in Programme zum Schwachstellenmanagement ist entscheidend für die Reduzierung der Anfälligkeit für Cyberangriffe. **CISA** aktualisiert den KEV-Katalog kontinuierlich mit Schwachstellen, die die festgelegten Kriterien erfüllen, und macht ihn damit zu einer wichtigen Ressource für Cybersicherheitsexperten.