Das FBI hat davor gewarnt, dass eine Gruppe von Angreifern seit Mai eine Zero-Day-Schwachstelle in einer VPN-Software (Virtual Private Networking) ausnutzt. Einer forensischen Analyse ist die FatPipe WARP-, MPVPN- und IPVPN-Software betroffen. Zur Identität der als Advanced Persistent Threat (APT) eingestuften Gruppe machte die US-Bundespolizei keine Angaben.
Die Schwachstelle ermöglichte es den Angreifern, Zugriff auf eine uneingeschränkte Datei-Upload-Funktion zu erhalten, um eine Webshell für Angriffe mit Root-Zugriff zu starten. „Die Ausnutzung dieser Schwachstelle diente den APT-Akteuren dann als Sprungbrett in andere Infrastrukturen“, so das FBI weiter.
Angreifbar sind alle Version der FatPipe WARP-, MPVPN- und IPVPN-Gerätesoftware vor den neuesten Versionen 10.1.2r60p93 und 10.2.2r44p1. Es sei zudem schwierig, die Aktivitäten der Hacker zu entdecken, da sie versuchten, mit Bereinigungsskripten ihre Spuren zu verwischen, ergänzten die Ermittler. „Organisationen, die in ihren Netzwerken Aktivitäten im Zusammenhang mit diesen Indikatoren für eine Kompromittierung feststellen, sollten sofort Maßnahmen ergreifen“, heißt es in der Sicherheitswarnung des FBI.
„Das FBI rät Systemadministratoren dringend, ihre Geräte sofort zu aktualisieren und andere FatPipe-Sicherheitsempfehlungen zu befolgen, wie beispielsweise die Deaktivierung des UI- und SSH-Zugriffs über eine nach außen gerichtete WAN-Schnittstelle, wenn diese nicht benötigt wird.“
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.