Das FBI hat davor gewarnt, dass eine Gruppe von Angreifern seit Mai eine Zero-Day-Schwachstelle in einer VPN-Software (Virtual Private Networking) ausnutzt. Einer forensischen Analyse ist die FatPipe WARP-, MPVPN- und IPVPN-Software betroffen. Zur Identität der als Advanced Persistent Threat (APT) eingestuften Gruppe machte die US-Bundespolizei keine Angaben.
Die Schwachstelle ermöglichte es den Angreifern, Zugriff auf eine uneingeschränkte Datei-Upload-Funktion zu erhalten, um eine Webshell für Angriffe mit Root-Zugriff zu starten. „Die Ausnutzung dieser Schwachstelle diente den APT-Akteuren dann als Sprungbrett in andere Infrastrukturen“, so das FBI weiter.
Angreifbar sind alle Version der FatPipe WARP-, MPVPN- und IPVPN-Gerätesoftware vor den neuesten Versionen 10.1.2r60p93 und 10.2.2r44p1. Es sei zudem schwierig, die Aktivitäten der Hacker zu entdecken, da sie versuchten, mit Bereinigungsskripten ihre Spuren zu verwischen, ergänzten die Ermittler. „Organisationen, die in ihren Netzwerken Aktivitäten im Zusammenhang mit diesen Indikatoren für eine Kompromittierung feststellen, sollten sofort Maßnahmen ergreifen“, heißt es in der Sicherheitswarnung des FBI.
„Das FBI rät Systemadministratoren dringend, ihre Geräte sofort zu aktualisieren und andere FatPipe-Sicherheitsempfehlungen zu befolgen, wie beispielsweise die Deaktivierung des UI- und SSH-Zugriffs über eine nach außen gerichtete WAN-Schnittstelle, wenn diese nicht benötigt wird.“
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…