Zusammenfassung der Sicherheitslücken – Woche vom 16. Juni 2025 - All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

Die US-amerikanische Cybersecurity-Behörde CISA hat im aktuellen Vulnerability Bulletin die sicherheitsrelevanten Schwachstellen der vergangenen Woche veröffentlicht. Der Bericht listet neu gemeldete Sicherheitslücken, darunter mehrere, denen bislang noch keine CVSS-Scores (Common Vulnerability Scoring System) zugewiesen wurden. Eine umfassende Bewertung und Priorisierung steht daher in einigen Fällen noch aus. Das Bulletin dient als wichtige Orientierungshilfe für IT-Sicherheitsverantwortliche und Administratoren, um mögliche Bedrohungen frühzeitig zu identifizieren und entsprechende Schutzmaßnahmen einzuleiten.

Die Sicherheitslücken basieren auf dem Common Vulnerabilities and Exposures (CVE)-Standard zur Benennung von Sicherheitslücken und sind nach Schweregrad geordnet, der anhand des Common Vulnerability Scoring System (CVSS)-Standards ermittelt wird. Die Einteilung in hohe, mittlere und geringe Schweregrade entspricht den folgenden Bewertungen:

Hoch: Sicherheitslücken mit einer CVSS-Basisbewertung von 7,0–10,0
Mittel: Schwachstellen mit einer CVSS-Basisbewertung von 4,0–6,9
Niedrig: Schwachstellen mit einer CVSS-Basisbewertung von 0,0–3,9

Die Einträge können zusätzliche Informationen enthalten, die von Organisationen und im Rahmen von CISA-Initiativen bereitgestellt wurden. Diese Informationen können identifizierende Angaben, Werte, Definitionen und verwandte Links umfassen. Patch-Informationen werden bereitgestellt, sofern verfügbar. Bitte beachten Sie, dass einige der Informationen in diesem Bulletin aus externen Open-Source-Berichten zusammengestellt wurden und nicht direkt aus der Analyse der CISA stammen.