CVE-2024-50302, CVSS 7.8

Zusammefassung durch Le Chat - Mistral AI:

Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Sicherheitslücke im Linux-Kernel. Diese Schwachstelle ermöglicht es Angreifern, Kernel-Speicher unbefugt zu lesen, da der Report-Buffer im HID-Core nicht initialisiert wurde.

Die Lücke wurde im November geschlossen, aber nun wird sie aktiv ausgenutzt. Betroffen sind verschiedene Linux-Kernel-Versionen, und die Schwachstelle ist als CVE-2024-50302 mit einem CVSS-Score von 7.8 ("hoch") eingestuft. Patches stehen seit November zur Verfügung und sollten dringend angewendet werden.

Zusätzlich warnt die CISA vor Angriffen auf Schwachstellen in VMware-Produkten wie ESXi, Fusion und Workstation. Broadcom hatte bereits am Dienstag eine Sicherheitswarnung herausgegeben, die nun von der CISA aufgegriffen wird. IT-Verantwortliche sollten umgehend die bereitstehenden Aktualisierungen installieren, um die Sicherheitsrisiken zu minimieren.

Die CISA hatte auch vor Angriffen auf ältere Schwachstellen in Cisco RV-Routern, Hitachi Vantara, WhatsUp Gold und Windows gewarnt. Diese Lücken sind bereits seit über einem Jahr bekannt und sollten dringend gepatcht werden, um Angriffe zu verhindern.