Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen

10.05.2021

 zur Newsdatenbank home

Die hinter den schweren Cyber-Attacken rund um Schwachstellen beim Softwareanbieter SolarWinds stehenden Hackergruppen nutzen nun unter anderem auch Sicherheitslücken in Microsofts Serversoftware Exchange. Laut eines von den drei US-Behörden FBI, NSA und CISA sowie dem britischen National Cyber Security Centre hierzu verfassten Berichts sollen die Akteure hinter den Attacken ihr Arsenal aufgestockt haben, um weiterhin unentdeckt Netzwerke infiltrieren zu können.

Ein Open-Source-Werkzeug soll den Angreifern mittlerweile dazu dienen, dauerhaften Zugang zu bereits kompromittierten Systemen und Netzwerken zu erlangen. Ausgenutzt werden können zahlreiche Sicherheitslücken - unter anderem auch die jüngsten Zero-Day-Exploits für Microsoft Exchange. Laut den Sicherheitsbehörden seien die Angreifer bestrebt, eine Vielzahl von Exploits - bereits kurz nach ihrer Veröffentlichung - zu nutzen. Im Bericht wird hierbei auf elf Sicherheitswarnungen verwiesen, welche sich auf die Schwachstellen CVE-2018-13379 FortiGate, CVE-2019-19781 Citrix bis hin zu CVE-2021-21972 VMWare vSphere beziehen.

Die Aktuere sollen in letzter Zeit gezielt nach Exchange Servern gesucht haben, welche gegenüber der Lücke CVE-2021-26855 und weiteren Schwachstellen anfällig sind. Im Falle eines erfolgreichen Angriffs, welcher in der Regel auch auf weitere Exploits zurückgreift, wird oft eine Webshell für den Serverzugriff aus der Ferne installiert. Bei den Angriffen auf Mailserver sei es das Ziel der Angreifer, Passwörter, Administratorrechte und weitere Netzwerkinformationen bzw. -zugriffe zu erhalten.

Laut den Verfassern des Schwachstellenberichts sollen "grundlegende Sicherheitsprinzipien" bereits helfen, die Angreifer in Schach zu halten. Zur Behebung bekannter Sicherheitslücken sollten etwa Sicherheitsupdates möglichst frühzeitig eingespielt, sowie eine Multi-Faktor-Authentifizierung eingesetzt werden, um Passwortangriffen entgegenzuwirken.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89