Cyberangriffe aufgedeckt: CISA warnt vor gravierenden Sicherheitslücken in Android, Linux und Sitecore
Die US-Behörde für Cybersicherheit und Infrastrukturschutz (CISA) schlägt Alarm: Aktuell registrieren Experten Angriffe, die gezielt auf Schwachstellen in Linux-Systemen, Android-Geräten und dem Content-Management-System Sitecore abzielen. Administratoren und IT-Abteilungen werden dringend aufgefordert, die vorhandenen Sicherheitsupdates unverzüglich einzuspielen, um das Risiko zu minimieren.
Besonders im Linux-Kernel nutzen Angreifer eine sogenannte Time-of-Check-Time-of-Use-Schwachstelle (TOCTOU). Hierbei handelt es sich um eine Race-Condition, die in den Funktionen handle_posix_cpu_timers() und posix_cpu_timer_del() auftreten kann. Die Lücke (CVE-2025-38352 / EUVD-2025-22297) gilt mit einem CVSS-Score von 7,4 als „hoch“ eingestuft. Entdeckt wurde sie bereits im Juli, seither stehen Updates bereit. Betroffen sind zahlreiche Kernel-Versionen bis einschließlich 6.16, wodurch eine große Zahl von Systemen verwundbar bleibt.
Auch Googles Betriebssystem Android ist im Fokus: Eine Use-after-Free-Sicherheitslücke ermöglicht es Kriminellen, aus der Chrome-Sandbox auszubrechen und direkt den system_server anzugreifen. Das führt zu einer Rechteausweitung, ohne dass Nutzer eingreifen müssen. Die Lücke (CVE-2025-48543 / EUVD-2025-26791) betrifft Android 13 bis 16 und wurde mit den September-Patches behoben. Aufgrund des hohen Risikos (CVSS 8,8) gilt sie als besonders gefährlich für Millionen von Endgeräten.
Zusätzlich berichten Sicherheitsexperten von Angriffen auf das CMS Sitecore. Die Schwachstelle (CVE-2025-53690 / EUVD-2025-26629) basiert auf der fehlerhaften Handhabung von Deserialisierungen in Verbindung mit Standard-Maschinenschlüsseln unter ASP.NET. Sie erlaubt es Angreifern, eigenen Code einzuschleusen und auszuführen. Mit einem CVSS-Wert von 9,0 stuft CISA dieses Problem als kritisch ein. Entdeckt wurde die Angriffsmethode von Mandiant im Zuge realer Vorfälle.
Da alle drei Lücken bereits mit Updates adressiert wurden, lautet die klare Empfehlung: Verantwortliche sollten keine Zeit verlieren und die bereitgestellten Patches sofort einspielen. Nur so lassen sich Systeme zuverlässig gegen die aktuellen Angriffswellen absichern.
Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Würde mich mal interessieren, in welcher Konstellation diese „Sicherheitslücken“ real ausgenutzt werden können.
Beim CMS ist mir das klar, das der Webserver (meist) direkt (wenn auch nur mit wenigen offenen Ports) am Internet hängt.
Bei Linux ist mir das unklar, das der Linux-Rechner i.d.R. von mindestens 1 (Router), meist 2 Firewalls (2. ist die Linux-eigene Firewall) durch direkte Zugriffe aus dem Internet geschützt ist. Und wer bewusst oder unbewusst unsichere Webseiten oder Softwarecode aus unsicheren Quellen benutzt … Selbst gewähltes Elend!
Was die Sicherheit und Android angeht: „aus der Chrome-Sandbox auszubrechen …“
Wer zu Henker benutzt schon den Google Chrome-Webbrowser, um im Internet zu surfen?
Diese Datenkrake Nr. 1 – angeblich „Datenschutzfreundlich“ und „Sicher“ … ja … ja … Und der Weihnachtsmann kommt mit Badehose und Gummistiefel … wirklich!!!!
Und das sind wir wieder bei Thema: In 95% der Fälle sitzt der Fehler vor dem Display …