CISA nimmt Schwachstellen in ConnectWise und Windows in den Katalog bekannter ausgenutzter Schwachstellen auf
Die **U.S. Cybersecurity and Infrastructure Security Agency (CISA)** hat zwei Schwachstellen, eine in **ConnectWise ScreenConnect** und die andere in **Microsoft Windows**, in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Diese Entscheidung folgt auf Hinweise auf aktive Ausnutzung dieser Fehler in freier Wildbahn und fordert Organisationen zu schnellem Handeln auf.
### Neu hinzugefügte Schwachstellen
Die kürzlich in den KEV-Katalog aufgenommenen Schwachstellen sind:
* **CVE-2024-1708** (CVSS-Score: 8.4): Eine Path-Traversal-Schwachstelle in **ConnectWise ScreenConnect**. Eine erfolgreiche Ausnutzung könnte Angreifern ermöglichen, Remote Code auszuführen oder sensible Daten und kritische Systeme zu kompromittieren. Ein Patch ist seit Februar 2024 verfügbar.
* **CVE-2026-32202** (CVSS-Score: 4.3): Eine Schwachstelle im Schutzmechanismus des **Microsoft Windows Shell**. Dieser Fehler könnte es nicht autorisierten Angreifern ermöglichen, Spoofing-Angriffe über ein Netzwerk durchzuführen. **Microsoft** hat dies im April 2026 behoben.
### Aktive Ausnutzung der Windows-Schwachstelle
Die Aufnahme von **CVE-2026-32202** in den KEV-Katalog folgt auf die aktualisierte Mitteilung von **Microsoft**, die eine aktive Ausnutzung bestätigt. Obwohl die Einzelheiten dieser Angriffe von **Microsoft** nicht bekannt gegeben wurden, deuten Untersuchungen von **Akamai** darauf hin, dass diese Schwachstelle mit einem unvollständigen Patch für **CVE-2026-21510** zusammenhängt. Diese frühere Schwachstelle wurde als zero-day zusammen mit **CVE-2026-21513** von der russischen Hackergruppe **APT28** bei Angriffen auf die Ukraine und EU-Länder ab Dezember 2025 ausgenutzt.
### Ausnutzung der ConnectWise-Schwachstelle
Die Ausnutzung von **CVE-2024-1708** wurde in Verbindung mit **CVE-2024-1709** (CVSS-Score: 10.0), einer kritischen Schwachstelle zur Umgehung der Authentifizierung, beobachtet. Mehrere Bedrohungsakteure haben diese Schwachstellen verkettet. **Microsoft** hat die Ausnutzung dieser Fehler **Storm-1175**, einem in China ansässigen Bedrohungsakteur, bei Angriffen mit der Medusa-Ransomware zugeschrieben. **CISA** hat **CVE-2024-1709** am 22. Februar 2024 in den KEV-Katalog aufgenommen.
### Frist für die Behebung
Behörden des Federal Civilian Executive Branch (FCEB) sind verpflichtet, die notwendigen Patches für diese Schwachstellen bis zum 12. Mai 2026 anzuwenden, um ihre Netzwerke zu schützen. Alle Organisationen werden dringend aufgefordert, diese Patches so schnell wie möglich anzuwenden, um potenzielle Risiken zu mindern.