Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat zwei kritische Sicherheitslücken in Produkten von Hikvision und Rockwell Automation zu ihrem Katalog aktiv ausgenutzter Schwachstellen hinzugefügt. Betroffen sind eine schwerwiegende Authentifizierungsschwachstelle (CVE-2017-7921) mit einem CVSS-Score von 9,8 sowie eine weitere kritische Lücke in Rockwell Automation-Produkten. CISA hat Belege dafür gefunden, dass diese Schwachstellen bereits aktiv von Angreifern ausgenutzt werden. Unternehmen, die entsprechende Hikvision-Überwachungskameras oder Rockwell-Automatisierungsprodukte einsetzen, sollten umgehend verfügbare Sicherheitsupdates installieren oder betroffene Systeme vom Netzwerk trennen.