CISA nimmt Linux-Kernel-Schwachstelle in Katalog bekannter ausgenutzter Schwachstellen auf
Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine neue Schwachstelle, CVE-2026-31431, die den Linux-Kernel betrifft, in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Diese Aufnahme unterstreicht die aktive Ausnutzung dieser Lücke und das erhebliche Risiko, das sie für Organisationen darstellt.
Die **Cybersecurity and Infrastructure Security Agency (CISA)** hat ihren [Known Exploited Vulnerabilities (KEV) Catalog](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) um eine neu identifizierte Schwachstelle aktualisiert, die aktiv in freier Wildbahn ausgenutzt wird.
### Neue Schwachstelle hinzugefügt
Die neueste Ergänzung des KEV-Katalogs ist:
* [CVE-2026-31431](https://www.cve.org/CVERecord?id=CVE-2026-31431): Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability
Diese Schwachstelle beinhaltet eine fehlerhafte Ressourcenübertragung zwischen verschiedenen Bereichen (Spheres) innerhalb des **Linux Kernel**, was sie zu einem primären Ziel für böswillige Akteure macht.
### Bedeutung des KEV-Katalogs
Der KEV-Katalog dient als entscheidende Ressource zur Identifizierung von Schwachstellen, von denen bekannt ist, dass sie aktiv ausgenutzt werden. Die [Binding Operational Directive (BOD) 22-01](https://www.cisa.gov/binding-operational-directive-22-01) der **CISA** mit dem Titel „Reducing the Significant Risk of Known Exploited Vulnerabilities“ schreibt vor, dass die zivilen Exekutivbehörden des Bundes (FCEB) diese identifizierten Schwachstellen bis zu festgelegten Fristen beheben müssen. Diese Richtlinie zielt darauf ab, FCEB-Netzwerke vor anhaltenden Bedrohungen zu schützen.
Weitere detaillierte Informationen finden Sie im [BOD 22-01 Fact Sheet](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf).
### Empfehlung für alle Organisationen
Obwohl BOD 22-01 speziell für FCEB-Behörden gilt, rät die **CISA** allen Organisationen dringend, die zeitnahe Behebung von im KEV-Katalog aufgeführten Schwachstellen zu priorisieren. Die Integration dieser Praxis in die Protokolle des Schwachstellenmanagements ist unerlässlich, um die Anfälligkeit für Cyberangriffe zu minimieren.
Die **CISA** wird den Katalog weiterhin mit Schwachstellen aktualisieren, die den [spezifizierten Kriterien](https://www.cisa.gov/known-exploited-vulnerabilities) entsprechen.