CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen
Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.
Angriffe auf Sicherheitslücken führen zu Infektion mit Malware.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Die US-amerikanische Cybersicherheitsbehörde CISA warnt aktuell vor aktiv angegriffenen Sicherheitslücken im Microsoft Smartscreen-Filter sowie in Gitlab. Sicherheitsupdates zum Schließen der Lücken stehen bereits zur Verfügung. Admins sollten sie spätestens jetzt installieren.
Die Behörde hat Belege für den aktiven Missbrauch einer Smartscreen-Sicherheitslücke, wie die CISA in ihrer Mitteilung schreibt. Microsoft beschreibt die Schwachstelle als "Sicherheitsrisiko durch Umgehung der Sicherheitsfunktion bei der Smartscreen-Eingabeaufforderung". Als Angriffsszenario beschreiben die Entwickler aus Redmond, dass Angreifer etwa in einer E-Mail oder in Instant-Messaging-Nachrichten den potenziellen Opfern speziell präparierte Dateien senden können, die diese ausführen müssten (CVE-2024-29988, CVSS 8.8, Risiko "hoch"). Die Updates zum April-Patchday dichten das Sicherheitsleck ab.
Angreifer haben es auf Windows-Rechner und Gitlab abgesehen
Eine kritische Sicherheitslücke in Gitlab, durch die Angreifer sich Passwort-Rücksetz-E-Mails beliebiger Nutzer an nicht verifizierte E-Mail-Adressen senden und so die Konten übernehmen konnten, wird laut CISA inzwischen ebenfalls aktiv angegriffen. Bereits im Januar haben die Gitlab-Entwickler aktualisierte Software bereitgestellt, um die Lücke zu schließen (CVE-2023-7028, CVSS 10.0, kritisch).
Für Behörden in den USA ist das Abdichten dieser Lücken damit verbindlich innerhalb von drei Wochen vorzunehmen. Es empfiehlt sich jedoch dringend für alle IT-Verantwortlichen, auch diesseits des Atlantiks, die bereitstehenden Updates umgehend herunterzuladen und zu installieren, sofern das noch nicht geschehen ist.
Die CISA nimmt regelmäßig neue Sicherheitslücken in ihren Known Exploited Vulnerabilities-Katalog (KEV) auf. Darin landen Schwachstellen, die bekanntermaßen in Angriffen von Cyberkriminellen missbraucht werden. Details zu den beobachteten Attacken nennt die US-amerikanische IT-Sicherheitsbehörde jedoch nicht.
(dmk)