Die US-Behörde CISA hat in ihrem aktuellen Vulnerability Bulletin die neu gemeldeten IT-Sicherheitslücken der Woche zusammengefasst. Das Bulletin gibt einen Überblick über Schwachstellen in unterschiedlichen Software-Produkten, die potenziell von Angreifern ausgenutzt werden könnten. Bei einigen der aufgelisteten Sicherheitslücken wurde bislang noch kein CVSS-Score (Common Vulnerability Scoring System) vergeben, was auf eine laufende Bewertung hinweist. Unternehmen und IT-Verantwortliche sollten dennoch frühzeitig prüfen, ob ihre Systeme betroffen sind, und entsprechende Schutzmaßnahmen vorbereiten.
Die Sicherheitslücken basieren auf dem Standard für die Benennung von Sicherheitslücken „Common Vulnerabilities and Exposures“ (CVE) und sind nach Schweregrad geordnet, der anhand des Standards „Common Vulnerability Scoring System“ (CVSS) ermittelt wird. Die Einteilung in hohe, mittlere und geringe Schweregrade entspricht den folgenden Bewertungen:
- Hoch: Sicherheitslücken mit einer CVSS-Basisbewertung von 7,0 bis 10,0
- Mittel: Schwachstellen mit einer CVSS-Basisbewertung von 4,0–6,9
- Niedrig: Schwachstellen mit einer CVSS-Basisbewertung von 0,0–3,9
Die Einträge können zusätzliche Informationen enthalten, die von Organisationen und im Rahmen von CISA-Initiativen bereitgestellt wurden. Diese Informationen können identifizierende Angaben, Werte, Definitionen und verwandte Links umfassen. Patch-Informationen werden bereitgestellt, sofern verfügbar. Bitte beachten Sie, dass einige der Informationen in diesem Bulletin aus externen Open-Source-Berichten zusammengestellt wurden und nicht direkt aus der Analyse der CISA stammen.
Gesamt: 240
Fachartikel
Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
SAP Patch Day: Juli 2025
Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern
Ransomware-Gruppe BERT attackiert Unternehmen in Asien und Europa auf breiter Front
Streamen Sie Red Sift-Telemetriedaten an Sentinel, Splunk und mehr mit Event Hub
Studien
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance
Neue CSC-Umfrage: Überwältigende Mehrheit der CISOs rechnet in den nächsten drei Jahren mit einem Anstieg der Cyberangriffe
Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
