CISA warnt vor aktiven Angriffen auf sieben Schwachstellen – eine ist 14 Jahre alt

Die US-Cybersicherheitsbehörde CISA hat eine Warnung vor aktiven Angriffen auf sieben kritische Sicherheitslücken in verschiedenen Produkten herausgegeben. Das Besorgniserregende: Eine dieser Schwachstellen existiert bereits seit 14 Jahren und wird nun offenbar aktiv ausgenutzt. Diese Warnung unterstreicht, wie Angreifer nicht nur brandneue Zero-Day-Lücken, sondern auch jahrelang übersehene oder ungepatchte Schwachstellen für ihre Kampagnen nutzen.

Die Angriffe zielen auf eine breite Palette von Systemen ab. Die betroffenen Produkte umfassen unter anderem Software von Ivanti, JetBrains, Fortra und Linux-Kernel-Komponenten. Die älteste der ausgenutzten Lücken, CVE-2010-2861, betrifft den Adobe ColdFusion-Server und wurde bereits 2010 veröffentlicht. Dass eine derart alte Schwachstelle noch immer in produktiven Systemen existiert und nun aktiv angegriffen wird, zeigt massive Probleme bei der Patch-Hygiene und dem Asset-Management in vielen Organisationen.

Die Warnung der CISA erhöht den Druck auf Administratoren und Sicherheitsteams weltweit, ihre Systeme dringend zu überprüfen und die verfügbaren Patches einzuspielen. Die Tatsache, dass Angreifer gezielt nach solchen veralteten, aber wirksamen Einstiegspunkten suchen, signalisiert eine strategische Verschiebung. Für Unternehmen bedeutet dies, dass die regelmäßige Inventarisierung und das Schließen bekannter Lücken – unabhängig von ihrem Alter – von entscheidender Bedeutung für ihre Cyber-Resilienz geworden ist.