Die hinter den schweren Cyber-Attacken rund um Schwachstellen beim
Softwareanbieter SolarWinds stehenden Hackergruppen nutzen nun unter
anderem auch Sicherheitslücken in Microsofts Serversoftware
Exchange. Laut eines von den drei US-Behörden FBI, NSA und
CISA sowie dem britischen National Cyber Security Centre hierzu
verfassten Berichts sollen die Akteure hinter den Attacken ihr
Arsenal aufgestockt haben, um weiterhin unentdeckt Netzwerke infiltrieren
zu können.
Ein Open-Source-Werkzeug soll den Angreifern mittlerweile dazu
dienen, dauerhaften Zugang zu bereits kompromittierten Systemen
und Netzwerken zu erlangen. Ausgenutzt werden können zahlreiche
Sicherheitslücken - unter anderem auch die jüngsten Zero-Day-Exploits
für Microsoft
Exchange. Laut den Sicherheitsbehörden seien die Angreifer
bestrebt, eine Vielzahl von Exploits - bereits kurz nach ihrer Veröffentlichung
- zu nutzen. Im Bericht wird hierbei auf elf Sicherheitswarnungen
verwiesen, welche sich auf die Schwachstellen CVE-2018-13379 FortiGate,
CVE-2019-19781 Citrix bis hin zu CVE-2021-21972 VMWare vSphere beziehen.
Die Aktuere sollen in letzter Zeit gezielt nach Exchange Servern
gesucht haben, welche gegenüber der Lücke CVE-2021-26855
und weiteren Schwachstellen anfällig sind. Im Falle eines erfolgreichen
Angriffs, welcher in der Regel auch auf weitere Exploits zurückgreift,
wird oft eine Webshell für den Serverzugriff aus der Ferne
installiert. Bei den Angriffen auf Mailserver sei es das Ziel der
Angreifer, Passwörter, Administratorrechte und weitere Netzwerkinformationen
bzw. -zugriffe zu erhalten.
Laut den Verfassern des Schwachstellenberichts sollen "grundlegende
Sicherheitsprinzipien" bereits helfen, die Angreifer in Schach
zu halten. Zur Behebung bekannter Sicherheitslücken sollten
etwa Sicherheitsupdates möglichst frühzeitig eingespielt,
sowie eine Multi-Faktor-Authentifizierung
eingesetzt werden, um Passwortangriffen entgegenzuwirken.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|