CISA Updates KEV Catalog with Four Actively Exploited Software Vulnerabilities

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat vier neue Sicherheitslücken in ihren Katalog für aktiv ausgenutzte Schwachstellen (KEV) aufgenommen, da Belege für deren Ausnutzung in freier Wildbahn vorliegen. Betroffen ist unter anderem die Synacor Zimbra Collaboration Suite (ZCS) mit einer schwerwiegenden PHP-Schwachstelle (CVE-2025-68645, CVSS-Score 8.8), die Remote-File-Inclusion-Angriffe ermöglicht. Organisationen, die diese Software verwenden, sollten umgehend verfügbare Sicherheitsupdates installieren oder Workarounds implementieren. Die Aufnahme in den KEV-Katalog bedeutet, dass diese Lücken bereits aktiv von Angreifern ausgenutzt werden.