CISA Adds Actively Exploited ConnectWise and Windows Flaws to KEV

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat zwei Sicherheitslücken in ConnectWise ScreenConnect und Microsoft Windows in ihre Liste aktiv ausgenutzter Schwachstellen aufgenommen. Betroffen sind eine Path-Traversal-Schwachstelle in ConnectWise ScreenConnect (CVE-2024-1708) mit einem CVSS-Score von 8.4 sowie eine Windows-Schwachstelle. Diese Vulnerabilities werden bereits aktiv von Angreifern ausgenutzt. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen. **Was ist passiert?** Zwei kritische Sicherheitslücken werden aktiv ausgenutzt. **Wer ist betroffen?** Nutzer von ConnectWise ScreenConnect und Microsoft Windows. **Was sollte man tun?** Sofortige Installation von Sicherheitsupdates und Systemprüfung.