23. Juni 2025
Die US-amerikanische Cybersecurity-Behörde CISA hat im aktuellen Vulnerability Bulletin die sicherheitsrelevanten Schwachstellen der vergangenen Woche veröffentlicht. Der Bericht listet neu gemeldete Sicherheitslücken, darunter mehrere, denen bislang noch keine CVSS-Scores (Common Vulnerability Scoring System) zugewiesen wurden. Eine umfassende Bewertung und Priorisierung steht daher in einigen Fällen noch aus. Das Bulletin dient als wichtige Orientierungshilfe für IT-Sicherheitsverantwortliche und Administratoren, um mögliche Bedrohungen frühzeitig zu identifizieren und entsprechende Schutzmaßnahmen einzuleiten.
Die Sicherheitslücken basieren auf dem Common Vulnerabilities and Exposures (CVE)-Standard zur Benennung von Sicherheitslücken und sind nach Schweregrad geordnet, der anhand des Common Vulnerability Scoring System (CVSS)-Standards ermittelt wird. Die Einteilung in hohe, mittlere und geringe Schweregrade entspricht den folgenden Bewertungen:
- Hoch: Sicherheitslücken mit einer CVSS-Basisbewertung von 7,0–10,0
- Mittel: Schwachstellen mit einer CVSS-Basisbewertung von 4,0–6,9
- Niedrig: Schwachstellen mit einer CVSS-Basisbewertung von 0,0–3,9
Die Einträge können zusätzliche Informationen enthalten, die von Organisationen und im Rahmen von CISA-Initiativen bereitgestellt wurden. Diese Informationen können identifizierende Angaben, Werte, Definitionen und verwandte Links umfassen. Patch-Informationen werden bereitgestellt, sofern verfügbar. Bitte beachten Sie, dass einige der Informationen in diesem Bulletin aus externen Open-Source-Berichten zusammengestellt wurden und nicht direkt aus der Analyse der CISA stammen.
280 Einträge werden angezeigt
Fachartikel
Umfassender Schutz für geschäftskritische SAP-Systeme: Strategien und Best Practices
Perfide Masche: Wie Cyberkriminelle über WhatsApp-Pairing ganze Konten übernehmen
KI-Agenten erreichen Profi-Niveau bei Penetrationstests: Studie zeigt überraschende Ergebnisse
React-Server-Komponenten: Neue Sicherheitslücken trotz React2Shell-Patch
KI-gestützte Cyberangriffe: Zwischen Medienhype und tatsächlicher Bedrohungslage
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Ransomware-Welle: Über 2 Milliarden Dollar Lösegeldzahlungen in drei Jahren
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
