CISA warnt vor Angriffen auf Windows Shell und ConnectWise ScreenConnect

KI-Zusammenfassung

Die US-IT-Sicherheitsbehörde CISA hat zwei Schwachstellen in ihren Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen, ohne jedoch Details zu Umfang oder Folgen der Angriffe zu nennen. Betroffen ist die Windows Shell (CVE-2026-32202, CVSS 4.3, Risiko „mittel"), bei der Angreifer laut Akamai als Zero-Click-Lücke Net-NTLM-v2-Hashes abgreifen und für NTLM-Relay-Angriffe missbrauchen können. Die zweite Lücke betrifft ConnectWise ScreenConnect (CVE-2024-1708, CVSS 8.4, Risiko „hoch"), eine seit Februar 2024 bekannte Path-Traversal-Schwachstelle. Angreifer kombinieren diese mit der Authentifizierungsumgehung CVE-2024-1709 (CVSS 10.0, „kritisch") zum sogenannten „SlashAndGrab"-Angriff. Huntress hat entsprechende Hinweise veröffentlicht.