CISA nimmt ConnectWise Path Traversal und Windows-Schwachstelle in die Liste der "unbedingt zu patchenden" Schwachstellen auf
Die Cybersecurity and Infrastructure Security Agency (**CISA**) hat zwei neue Schwachstellen in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen, was auf eine aktive Ausnutzung in freier Wildbahn hindeutet. Diese Schwachstellen, die **ConnectWise** ScreenConnect und **Microsoft Windows** betreffen, stellen ein erhebliches Risiko dar und erfordern sofortige Aufmerksamkeit von Sicherheitsteams.
Die Cybersecurity and Infrastructure Security Agency (**CISA**) hat zwei neue Schwachstellen in ihren [Katalog bekannter ausgenutzter Schwachstellen (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) aufgenommen, basierend auf Beweisen für aktive Ausnutzung.
* [**CVE-2024-1708**](https://www.cve.org/CVERecord?id=CVE-2024-1708) **ConnectWise** ScreenConnect Path Traversal Schwachstelle
* [**CVE-2026-32202**](https://www.cve.org/CVERecord?id=CVE-2026-32202) **Microsoft Windows** Schutzmechanismus Fehler Schwachstelle
### Warum diese Schwachstellen wichtig sind
Diese Arten von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyberakteure und stellen erhebliche Risiken für Organisationen dar. Path Traversal-Schwachstellen wie **CVE-2024-1708** können Angreifern den Zugriff auf sensible Dateien und Verzeichnisse außerhalb des vorgesehenen Umfangs ermöglichen, während Fehler in Schutzmechanismen wie **CVE-2026-32202** Angreifern die Umgehung von Sicherheitskontrollen ermöglichen können.
### Binding Operational Directive (BOD) 22-01
Die [Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities](https://www.cisa.gov/binding-operational-directive-22-01) etablierte den KEV-Katalog als eine lebendige Liste bekannter Common Vulnerabilities and Exposures (CVEs), die ein erhebliches Risiko darstellen. BOD 22-01 verpflichtet die Bundesbehörden des zivilen Exekutivzweigs (FCEB), identifizierte Schwachstellen bis zum Fälligkeitsdatum zu beheben, um FCEB-Netzwerke vor aktiven Bedrohungen zu schützen. Weitere Informationen finden Sie im [BOD 22-01 Fact Sheet](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf).
### Empfehlung für alle Organisationen
Obwohl BOD 22-01 nur für FCEB-Behörden gilt, fordert **CISA** alle Organisationen dringend auf, ihre Anfälligkeit für Cyberangriffe zu reduzieren, indem sie die zeitnahe Behebung von [KEV-Katalog-Schwachstellen](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) als Teil ihrer Schwachstellenmanagementpraxis priorisieren. **CISA** wird weiterhin Schwachstellen in den Katalog aufnehmen, die die [spezifizierten Kriterien](https://www.cisa.gov/known-exploited-vulnerabilities) erfüllen.