Sicherheitslücken in Aruba Switches und WooCommerce Payments, Cyberangriffe auf Ferrari, Internet-Dienstleister Imos der Energieversorgung Filstal sowie Helmholtz Zentrum München, Verfassungsschutz warnt vor Cyberspionagekampagne und Europäische Kommission investiert 1,3 Mrd. Euro in digitale Technologien und Cybersicherheit.
Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.
Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.
Schwachstellen und Exploits
Schwachstelle in Aruba Switches
Aruba hat eine Sicherheitslücke in der Network Analytics Engine (NAE) ihrer kabelgebundenen Switches mit AOS-CX-Firmware entdeckt.
Die Schwachstelle CVE-2023-1168 wird als hoch eingestuft, mit einem CVSS Score von 7,2.
Bei erfolgreicher Ausnutzung kann ein Angreifer Remote-Code als privilegierter Benutzer auf dem Switch ausführen, was zu einer vollständigen Kompromittierung des Geräts führen kann.
Betroffene Switch-Modelle und Firmware-Versionen sind:
- Aruba CX 10000 Switch-Serie
- Aruba CX 9300-Switch-Serie
- Aruba CX 8400 Switch-Serie
- Aruba CX 8360-Switch-Serie
- Aruba CX 8325-Switch-Serie
- Aruba CX 8320-Switch-Serie
- Aruba CX 6400-Switch-Serie
- Aruba CX 6300-Switch-Serie
- Aruba CX 6200F-Switch-Serie
Software-Zweigversionen:
- AOS-CX 10.10.xxxx: 10.10.1020 und niedriger.
- AOS-CX 10.09.xxxx: 10.09.1020 und niedriger.
- AOS-CX 10.08.xxxx: 10.08.1070 und niedriger.
- AOS-CX 10.06.xxxx: 10.06.0230 und niedriger
Durch die Installation der gepatchten Versionen 10.06.0240, 10.10.1030 oder 10.11.0001 wird die Sicherheitslücke behoben.
Aruba weist außerdem darauf hin, dass alte CX Switche, die das End of Support (EoS)-Datum überschritten haben, nicht mehr gepatcht werden.
Kritische Sicherheitslücke in WooCommerce Payments gepatcht
Am 22. März 2023 wurde eine kritische Sicherheitslücke in WooCommerce Payments entdeckt, die unbefugten Zugriff auf betroffene Online-Shops ermöglichen könnte.
Die betroffenen Dienste wurden unverzüglich deaktiviert, um das Problem für alle Websites, die auf WordPress.com, Pressable und WPVIP gehostet werden, zu lösen.
Die Lücke wurde von Michael Mazzolini im Rahmen des HackerOne-Programms White-Hat-Tests für WooCommerce Payments entdeckt. Das Unternehmen teilt mit, dass es keine Zeichen für eine Ausnutzung der Schwachstelle gibt.
Um die Lücke zu schließen, wurde ein Fix bereitgestellt und mit dem „WordPress.org Plugins Team“ zusammengearbeitet, um eine automatische Aktualisierung von WooCommerce Payments 4.8.0 bis 5.6.1 auf die gepatchten Versionen durchzuführen. Das Update wird automatisch auf so viele Shops wie möglich ausgerollt.
Da die Sicherheitslücke auch Auswirkungen auf den neuen Bezahldienst WooPay haben könnte, wurde das Betaprogramm vorerst deaktiviert.
Weitere Details und Empfehlungen beschreibt WooCommerce Payments in seinem Sicherheitshinweis.
Dank des von WooCommerce Payments in Auftrag gegebenen HackerOne-Programms konnte eine kritische Sicherheitslücke aufgedeckt und behoben werden, bevor sie von böswilligen Angreifern ausgenutzt werden konnte.
Wir stehen dir gerne zur Seite und können dir helfen, deine Cybersicherheit durch einen Penetrationstest zu stärken, indem wir deine Infrastruktur gezielt auf Schwachstellen untersuchen.
Lass uns gemeinsam deine präventiven Schutzmaßnahmen besprechen.
Ruf uns einfach an oder schreib uns an contact@lastbreach.com für eine unverbindliche Beratung.
Hacker-Gruppen und Kampagnen
Cyberangriff auf Ferrari
Ferrari N.V. gibt bekannt, dass Ferrari S.p.A., ihre hundertprozentige italienische Tochtergesellschaft, kürzlich von einem Cyberkriminellen mit einer Lösegeldforderung kontaktiert wurde, unter Androhung der Offenlegung von bestimmten Kundendaten.
Nach Erhalt der Lösegeldforderung hat Ferrari eine Untersuchung mit einem externen Cybersicherheitsunternehmen eingeleitet und die Behörden informiert.
In der Mitteilung heißt es: „Grundsätzlich wird Ferrari kein Lösegeld zahlen, da die Erfüllung solcher Forderungen kriminelle Aktivitäten finanziert und Bedrohungsakteure in die Lage versetzt, ihre Angriffe fortzusetzen. Stattdessen hielten wir es für die beste Vorgehensweise, unsere Kunden zu informieren, und so haben wir unsere Kunden über die mögliche Datengefährdung und die Art des Vorfalls informiert.“
Der italienische Hersteller von Luxus-Sportwagen und Rennwagen, hat angekündigt, dass das Unternehmen seine Systeme weiter stärken wird, um die Sicherheit seiner Kunden- und Geschäftsdaten zu gewährleisten.
Der Vorfall hatte keine Auswirkungen auf die operativen Geschäfte des Unternehmens.
DDoS-Angriffe auf Internet-Dienstleister der Energieversorgung Filstal
Seit mehreren Tagen wird der Internet-Dienstleister Imos der Energieversorgung Filstal (EVF) in Göppingen von DDoS-Angriffen heimgesucht, die erhebliche Einschränkungen für die Kunden der EVF verursachen.
Die wellenförmigen Angriffe führen zu einem künstlichen Überlastung und somit zu einer erheblichen Beeinträchigung der Geschwindigkeit der Datenübertragung.
Trotz Einsatzes von Filtern können die hohen Datenvolumen nur teilweise eingeschränkt werden, da immer neue Zieladressen angegriffen werden.
Die Behörden wurden informiert und ein Krisenstab eingerichtet, um die Situation zu bewerten.
Während dieser Zeit bittet die EVF ihre Kunden um Verständnis für etwaige Einschränkungen.
Helmholtz Zentrum München von Cyberattacke betroffen
Am 15. März 2023 wurde im Helmholtz Zentrum München eine Cyberattacke entdeckt, woraufhin unverzüglich umfangreiche Abwehrmaßnahmen ergriffen wurden.
Trotzdem sind einige Mitarbeiter derzeit nur eingeschränkt über E-Mail und Telefon erreichbar.
Ein Team arbeitet mit höchstem Einsatz daran, die IT- und Kommunikationssysteme so schnell wie möglich wiederherzustellen. Um die laufenden polizeilichen Ermittlungen nicht zu beeinträchtigen, können derzeit keine weiteren Details bekannt gegeben werden heißt es in einem Statement.
Das Forschungszentrum bittet um Verständnis und Geduld während dieser Zei
Wirtschaft, Politik und Kultur
Verfassungsschutz warnt vor Cyberspionagekampagne
Der National Intelligence Service der Republik Korea und das Bundesamt für Verfassungsschutz warnen vor einer Cyberspionagekampagne der Advanced Persistent Threat-Gruppe KIMSUKY.
Die Gruppe nutzt dabei Googles Browser und App-Store Dienste gegen Forschende zum innerkoreanischen Konflikt aus und hat in den letzten Jahren koreanische und deutsche Einrichtungen mit Spear-Phishing-E-Mails angegriffen.
KIMSUKY stiehlt dabei Kontoinformationen und persönliche Daten von Opfern, die bei privat genutzten Datenspeicherdiensten gesichert sind. Die Gruppe hat auch Chromium-basierte Webbrowser-Erweiterungen und die Android-App-Entwicklerfunktion ausgenutzt, um E-Mail-Informationen zu erbeuten.
In dem Sicherheitshinweis des Bundesamtes für Verfassungsschutz werden die Vorgehensweise, Methoden, Techniken und Indikatoren einer KIMSUKY-Spionagekampagne beschrieben.
Europäische Kommission investiert 1,3 Mrd. Euro in digitale Technologien und Cybersicherheit
Die Europäische Kommission investiert 1,3 Milliarden Euro in zwei Arbeitsprogramme für das Programm „Digitales Europa“, um die technologische Souveränität Europas zu stärken und digitale Lösungen für Unternehmen und öffentliche Verwaltungen zu entwickeln.
Das Hauptprogramm im Wert von 909,5 Millionen Euro umfasst Projekte, die digitale Technologien wie Supercomputer, Daten, künstliche Intelligenz, Cloud-Computing und digitale Kompetenzen nutzen.
Das zweite Arbeitsprogramm mit einem Budget von 375 Millionen Euro konzentriert sich auf die Stärkung der kollektiven Widerstandsfähigkeit der EU gegen Cyberbedrohungen.
Die Investitionen werden fast doppelt so hoch sein wie die EU-Finanzierung, da die meisten Projekte zu 50 Prozent kofinanziert werden.
Ausschreibungen für die Arbeitsprogramme werden ab diesem Frühjahr veröffentlicht. Unternehmen, öffentliche Verwaltungen und andere Einrichtungen aus EU-Mitgliedstaaten, EFTA/EWR-Ländern und assoziierten Ländern können teilnehmen.
Das wars für diese Woche, die Weekly Hacker News gibt es als monatlichen Newsletter, auf unserem Youtube Channel oder als reine Audio Version auf rss.com, sowie diversen Podcast-Plattformen zu Abonnieren. Danke für’s lesen und bis zum nächsten Mal – stay safe!
