Chinesische Hacker greifen ManageEngine-Software von Zoho an

Microsoft hat eine Sicherheitswarnung über eine fortschrittliche chinesische Hackergruppe veröffentlicht. Sie nutzt einen Fehler in der Zoho-Software ManageEngine aus, um eine Webshell zu installieren.

Das Microsoft Threat Intelligence Center (MSTIC) hat Exploits entdeckt, die auf Systeme abzielen, auf denen Zoho ManageEngine ADSelfService Plus läuft, eine Self-Service-Passwortverwaltungs- und Single-Sign-On-Lösung. In ihr steckt ein Fehler, der eine Remotecodeausführung erlaubt. Zoho ist vor allem als Software-as-a-Service-Anbieter bekannt, während ManageEngine die IT-Verwaltungssoftwareabteilung des Unternehmens ist.

Es handelt sich um eine gezielte Malware-Kampagne, die erstmals im September beobachtet wurde. Sie zielt laut Microsoft auf die US-Verteidigungsindustrie, das Hochschulwesen, Beratungsdienste und den IT-Sektor ab.

MSTIC schreibt die Aktivitäten einer Gruppe zu, die unter der Bezeichnung DEV-0322 geführt wird und ebenfalls auf eine Zero-Day-Schwachstelle in der SolarWinds Serv-U FTP-Software abzielt. Die US-Regierung schrieb einen früheren Angriff auf die Software-Lieferkette von SolarWinds von Russland unterstützten Geheimdienst-Hackern zu.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Windows 11 bereit für Unternehmenseinsatz

Microsoft sagt, dass Windows 11 einen wichtigen Meilenstein erreicht hat und bereit für den Einsatz…

10 Stunden ago

Nachhaltigkeit verbessert Geschäftsergebnis

Der Einsatz für Umweltschutz lohnt sich finanziell. Gesteigerte Effizienz, Innovation und Umsatzwachstum gehören zu den…

10 Stunden ago

Der Linux-Kernel 5.18 ist da

Der Linux-Kernel 5.18 enthält einen Intel-Treiber, der es dem Chip-Hersteller ermöglichen könnte, neue Silizium-Funktionen zu…

11 Stunden ago

Microsofts Windows Subsystem für Android macht langsam Fortschritte

Microsoft hat mehrere Fehlerbehebungen für das Windows-System für Android unter Windows 11 bereitgestellt. Es ist…

1 Tag ago

Botnet bedroht Linux-Server

Schützen Sie Ihre Linux-Server vor XorDdoS, einem Botnet, das im Internet nach SSH-Servern mit schwachen…

1 Tag ago

Microsofts Out-of-Band-Patch behebt Fehler in Windows AD

Microsoft veröffentlicht einen Fix für das Patch Tuesday Update vom 10. Mai, das bei einigen…

1 Tag ago