Warnung vor Angriffen auf Apple-, Kentico-, Microsoft- und Oracle-Lücken

vor 1 Tag 2

Die US-amerikanische IT-Sicherheitsbehörde CISA hat fünf Schwachstellen neu in den "Known-Exploited-Vulnerabilities"-Katalog aufgenommen. Demnach attackieren Angreifer derzeit Schwachstellen in Produkten von Apple, Kentico, Microsoft und Oracle.

Eine der Sicherheitslücken, die die CISA als bekannt attackiert auflistet, stammt bereits aus dem Jahr 2023 und betrifft mehrere Apple-Produkte. Details nennt der CVE-Eintrag nicht, Apple berichtet dort jedoch, dass das Problem durch verbesserte Begrenzungsprüfungen korrigiert wurde – das klingt nach einem potenziellen Pufferüberlauf, den Apple in tvOS 15.6, watchOS 8.7, iOS und iPadOS 15.6, macOS 12.5 sowie Safari 15.6 korrigiert hat (CVE-2022-48503, CVSS 8.8, Risiko "hoch").

Auch junge Schwachstellen im Visier

In der Kentico-Xperience-Umgebung hat der Hersteller im März dieses Jahres kritische Sicherheitslücken gestopft, die Angreifern die Umgehung der Authentifizierung über den Staging Sync Server ermöglichten (CVE-2025-2746, CVE-2025-2747, CVSS 9.8, Risiko "kritisch"). Auf beide Lücken haben es Angreifer inzwischen abgesehen. Ebenso auf eine Lücke im Windows-SMB, durch die angemeldete Angreifer ihre Rechte über das Netzwerk ausweiten können – und die Microsoft bereits im Juni mit einem Update geschlossen hat (CVE-2025-33073, CVSS 8.8, Risiko "hoch").

Schließlich wurden nun auch Attacken auf die in der vergangenen Woche mit einem Notfall-Update geschlossene Sicherheitslücke in der Oracle E-Business-Suite beobachtet. Es handelt sich um eine CrossServer-Side-Request-Forgery (SSRF), die laut Oracle aus dem Netz ohne vorherige Authentifizierung ausnutzbar ist (CVE-2025-61884. CVSS 7.5, Risiko "hoch"). Sie ermöglicht den Zugriff auf sensible Informationen.

IT-Verantwortliche sollten die bereitstehenden Software-Aktualisierungen zügig herunterladen und installieren, um die Angriffsfläche zu minimieren. Die CISA nennt wie üblich keine Details zu den Angriffen, sodass derzeit keine Indizien für Angriffe (Indicators of Compromise, IOCs) verfügbar sind, mit denen sich diese erkennen ließen.

(dmk)

Gesamten Artikel lesen
  1. Startseite
  2. Technologie
  3. Warnung vor Angriffen auf Apple-, Kentico-, Microsoft- und Oracle-Lücken

Verwandte

Projektmanagement: Wir sind eine große Familie

Projektmanagement: Wir sind eine große Familie

vor 38 Minuten 0
Google "Broadwing": 400-MW-Gaskraftwerk speichert CO₂ tief unter der Erde

Google "Broadwing": 400-MW-Gaskraftwerk speichert CO₂ tief u...

vor 50 Minuten 0
heise-Angebot: iX-Workshop: Exchange Migration – von Exchange OnPrem zu Exchange Online

heise-Angebot: iX-Workshop: Exchange Migration – von Exchang...

vor 55 Minuten 0

Trending

Populär

Paris Hilton: Neue Webserie »Inclusive by Design« zeigt ADHS-gerechte Einrichtung

Paris Hilton: Neue Webserie »Inclusive by Design« zeigt ADHS...

vor 2 Tage 3
Den "unterschiedlichen Betten" zum Trotz: Kovac hebt auch Bellingham hervor

Den "unterschiedlichen Betten" zum Trotz: Kovac hebt auch Be...

vor 2 Tage 3
Woltemade wieder per Hacke involviert: Newcastle schlägt Benfica

Woltemade wieder per Hacke involviert: Newcastle schlägt Ben...

vor 2 Tage 3
Deutsche Bahn trennt sich von Güterverkehrschefin Nikutta

Deutsche Bahn trennt sich von Güterverkehrschefin Nikutta

vor 2 Tage 2
Geldanlage: Fast so gut wie Staatsanleihen? Was eine Langzeitstudie zu offenen Immobilienfonds verrät

Geldanlage: Fast so gut wie Staatsanleihen? Was eine Langzei...

vor 1 Tag 2
Über uns · Für Werbetreibende · Kontakt · Allgemeine Geschäftsbedingungen · Datenschutzrichtlinie · Impressum ·

© Domain Auction s.r.l. - VAT IT02622890065 - Via Vescovado 18 - 15121 Alessandria, Italy . Alle Rechte vorbehalten