Salta al contenuto
News

CISA aktualisiert den KEV-Katalog: eine neue, aktiv ausgenutzte SolarWinds-Schwachstelle

CISA aktualisiert den KEV-Katalog: eine neue, aktiv ausgenutzte SolarWinds-Schwachstelle
Quelle CISA ↗

Am 5. Juni 2026 hat die CISA (Cybersecurity and Infrastructure Security Agency) eine neue Schwachstelle zu ihrem Katalog bekannter ausgenutzter Schwachstellen (KEV) hinzugefügt. Dieser Schritt basiert auf Beweisen einer aktiven Ausnutzung. Der KEV-Katalog, der durch die Binding Operational Directive (BOD) 22-01 eingerichtet wurde, ist eine dynamische Liste von Common Vulnerabilities and Exposures (CVE) mit erheblichen Risiken, die erstellt wurde, um die Exposition gegenüber den kritischsten und operativen Bedrohungen zu reduzieren.

Die Schwachstelle, CVE-2026-28318, betrifft die Software SolarWinds Serv-U und ist eine „Uncontrolled Resource Consumption Vulnerability“. Die CISA identifiziert sie als häufigen Angriffsvektor für bösartige Cyberakteure, der erhebliche Risiken birgt. Ihre Präsenz im KEV deutet darauf hin, dass sie bereits aktiv ausgenutzt wird, was die Minderung zu einer absoluten Priorität macht.

Die BOD 22-01 verlangt von den zivilen Bundesbehörden des Exekutivzweigs (FCEB), diese Schwachstellen innerhalb präziser Fristen umgehend zu beheben. Diese Anforderung zielt darauf ab, FCEB-Netzwerke vor aktiven Bedrohungen zu schützen und unterstreicht die staatliche Bedeutung des Managements ausgenutzter Schwachstellen. Für FCEB-Behörden ist die Einhaltung bindend.

Obwohl die BOD 22-01 nur für FCEB-Behörden gilt, richtet die CISA einen eindringlichen Appell an alle Organisationen. Die Agentur fordert dazu auf, die Exposition gegenüber Cyberangriffen zu reduzieren, indem die Behebung von KEV-Schwachstellen priorisiert wird. Dies ist entscheidend für jeden, der personenbezogene Daten verarbeitet und Normen wie der DSGVO, NIS2 oder ISO 27001 unterliegt, die ein effektives Risiko- und Schwachstellenmanagement erfordern. Eine Nichtbehebung kann zu Datenpannen, Betriebsunterbrechungen und Compliance-Auswirkungen führen.

Um solche Risiken zu managen, umfassen die empfohlenen praktischen Maßnahmen für ein robustes Schwachstellenmanagement:

  • Den KEV-Katalog der CISA kontinuierlich überwachen, um wirksame Schwachstellen zu identifizieren.
  • Der Behebung von KEV-Schwachstellen höchste Priorität einräumen und diese Aktivitäten in die Risikomanagement- und IT-Sicherheitsprozesse integrieren.
  • Einen proaktiven und systematischen Ansatz für das Schwachstellenmanagement verfolgen, da die CISA den Katalog weiterhin aktualisieren wird.

Diese Strategie ist für den Datenschutz und die operative Resilienz von grundlegender Bedeutung.

Zum Originalartikel auf CISA ↗

Lesen Sie auch