FBI: Hacker nutzen Zero-Day-Lücke für Angriffe auf VPN-Software

Das FBI hat davor gewarnt, dass eine Gruppe von Angreifern seit Mai eine Zero-Day-Schwachstelle in einer VPN-Software (Virtual Private Networking) ausnutzt. Einer forensischen Analyse ist die FatPipe WARP-, MPVPN- und IPVPN-Software betroffen. Zur Identität der als Advanced Persistent Threat (APT) eingestuften Gruppe machte die US-Bundespolizei keine Angaben.

Die Schwachstelle ermöglichte es den Angreifern, Zugriff auf eine uneingeschränkte Datei-Upload-Funktion zu erhalten, um eine Webshell für Angriffe mit Root-Zugriff zu starten. „Die Ausnutzung dieser Schwachstelle diente den APT-Akteuren dann als Sprungbrett in andere Infrastrukturen“, so das FBI weiter.

Angreifbar sind alle Version der FatPipe WARP-, MPVPN- und IPVPN-Gerätesoftware vor den neuesten Versionen 10.1.2r60p93 und 10.2.2r44p1. Es sei zudem schwierig, die Aktivitäten der Hacker zu entdecken, da sie versuchten, mit Bereinigungsskripten ihre Spuren zu verwischen, ergänzten die Ermittler. „Organisationen, die in ihren Netzwerken Aktivitäten im Zusammenhang mit diesen Indikatoren für eine Kompromittierung feststellen, sollten sofort Maßnahmen ergreifen“, heißt es in der Sicherheitswarnung des FBI.

„Das FBI rät Systemadministratoren dringend, ihre Geräte sofort zu aktualisieren und andere FatPipe-Sicherheitsempfehlungen zu befolgen, wie beispielsweise die Deaktivierung des UI- und SSH-Zugriffs über eine nach außen gerichtete WAN-Schnittstelle, wenn diese nicht benötigt wird.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

MacOS und Ransomware

Apple-Rechner gelten als besonders sicher. Angesichts der Bedrohung durch Ransomware bröckelt dieser Ruf, denn MacOS…

18 Stunden ago

Vier Jahre DSGVO

Zum vierten Jahrestag der Datenschutzgrundverordnung (DSGVO) erklärt Herbert Abben, Director DACH beim SANS Institute, dass…

18 Stunden ago

Microsoft: Virtuelle Entwickler-Workstation Dev Box

Microsoft bereitet einen maßgeschneiderten Virtualisierungs-Service in der Cloud für Entwickler vor namens Microsoft Dev Box,…

19 Stunden ago

Windows 11 bereit für Unternehmenseinsatz

Microsoft sagt, dass Windows 11 einen wichtigen Meilenstein erreicht hat und bereit für den Einsatz…

3 Tagen ago

Nachhaltigkeit verbessert Geschäftsergebnis

Der Einsatz für Umweltschutz lohnt sich finanziell. Gesteigerte Effizienz, Innovation und Umsatzwachstum gehören zu den…

3 Tagen ago

Der Linux-Kernel 5.18 ist da

Der Linux-Kernel 5.18 enthält einen Intel-Treiber, der es dem Chip-Hersteller ermöglichen könnte, neue Silizium-Funktionen zu…

3 Tagen ago