CISA warnt vor aktiven Angriffen auf SimpleHelp, MagicINFO und D-Link-Router

KI-Zusammenfassung

Die US-IT-Sicherheitsbehörde CISA hat aktive Angriffe auf drei Produkte beobachtet und vor den zugehörigen Schwachstellen gewarnt. Im Fernwartungstool SimpleHelp RMM ermöglicht eine kritische Lücke (CVE-2024-57726, CVSS 9.9) Angreifern mit niedrigen Rechten, API-Schlüssel mit weitreichenden Berechtigungen zu erstellen und die Server-Admin-Rolle zu erlangen; eine zweite Lücke (CVE-2024-57728, CVSS 7.2) erlaubt beliebige Codeausführung. Beide wurden bereits im Januar 2025 ausgenutzt, Version 5.5.8 schließt sie. Bei Samsungs Digital-Signage-Plattform MagicINFO 9 Server erlaubt CVE-2024-7399 (CVSS 9.8) das Schreiben beliebiger Dateien mit Systemrechten; ein Update von August 2024 steht bereit. Zudem werden veraltete D-Link-Router der Serie DIR-823X angegriffen, die das Ende ihrer Lebensdauer erreicht haben.