MikroTik RouterOS-Sicherheitslücke gefährdet Hunderttausende Geräte, Atlassian schließt Sicherheitslücken in Confluence und Bamboo, Kritische Sicherheitslücken in Aruba Access Points, Cyberangriffe auf norwegische Ministerien, Erdbebenüberwachungszentrum in Wuhan sowie auf Estée Lauder, aktuelle Phishing Warnungen und Administrator des SSNDOB Marketplace bekennt sich schuldig.
Die Weekly Hacker News gibt es auch als Audio Version auf unserem Youtube Channel, auf unserem Peertube Server lastbreach.tv, sowie auf allen gängigen Podcast Plattformen zum Abonnieren.
Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.
Schwachstellen und Exploits
MikroTik RouterOS-Sicherheitslücke gefährdet Hunderttausende Geräte
Eine kritische Privilege Escalation Schwachstelle in MikroTik RouterOS ermöglicht es entfernten, authentifizierten Angreifern, volle root Rechte über anfällige Geräte zu erlangen. Der Exploit namens „FOISted“ wurde erstmals im Juni 2022 veröffentlicht, jedoch erst kürzlich als CVE-2023-30799 mit einem Score von 9,1 klassifiziert.
Bis zur Version 6.49.8 war MikroTik RouterOS Long-term anfällig. Die Schwachstelle erfordert zwar eine Authentifizierung, die Beschaffung von Zugangsdaten ist jedoch vergleichsweise einfach, da viele Installationen noch den bekannten Standardbenutzer „admin“ mit leerem Passwort verwenden. Etwa 500.000 bis 900.000 RouterOS-Systeme sind anfällig.
Um die Sicherheit zu gewährleisten, ist ein Upgrade auf die neueste Version dringend erforderlich. Ebenso sind zusätzliche Schutzmaßnahmen wie die Entfernung von Administrationsschnittstellen aus dem öffentlichen Internet und die Konfiguration von SSH mit öffentlichen/privaten Schlüsseln statt Passwörtern. Wir empfehlen außerdem, ein Passwort für den Admin User zu setzen.
Atlassian schließt Sicherheitslücken in Confluence und Bamboo
Atlassian hat kürzlich schwerwiegende Sicherheitslücken in Confluence und Bamboo behoben.
Die Schwachstelle CVE-2023-22505 erhält einen Score von 8.0 und kann von einem authentifizierten Angreifer genutzt werden, um beliebigen Code auszuführen.
Die zweite Schwachstelle, bekannt als CVE-2023-22508, hat einen Score von 8.5 und ermöglicht einem authentifizierten Angreifer ähnliche Angriffe.
Bamboo ist von der Lücke CVE-2023-22506 betroffen, der Score beträgt 7.5. Diese Schwachstelle erlaubt es einem authentifizierten Angreifer, Systemaufrufe zu ändern und beliebigen Code auszuführen.
Es wird dringend empfohlen, die bereitgestellten Patches zu installieren, um mögliche Sicherheitsrisiken zu minimieren.
Kritische Sicherheitslücken in HPE Aruba Access Points entdeckt
Hewlett Packard Enterprise (HPE) Aruba Networking hat kürzlich einen Sicherheitshinweis veröffentlicht, der mehrere kritische Schwachstellen in seinen Aruba Access Points enthüllt. Betroffen sind alle APs mit InstantOS oder ArubaOS 10.
Die Schwachstellen könnten es einem Angreifer ermöglichen, unauthentifiziert Buffer Overflows in den PAPI-Diensten (Access Point Management Protocol) auszunutzen. Diese Angriffe könnten zu einer Remote Code Execution (RCE) führen und hätten schwerwiegende Auswirkungen.
Insgesamt sind vier CVE-IDs mit diesen Schwachstellen verbunden: CVE-2022-25667, CVE-2023-35980, CVE-2023-35981 und CVE-2023-35982.
Die Patches zur Behebung der Sicherheitslücken wurden von HPE Aruba Networking bereitgestellt. Es wird dringend empfohlen, die betroffenen Systeme auf die neuesten Versionen von ArubaOS und InstantOS zu aktualisieren, um mögliche Sicherheitsrisiken zu minimieren.
Patches gelten nur für unterstützte Versionen, End-of-Support-Versionen sind nicht berücksichtigt.
Hacker-Gruppen und Kampagnen
Datenangriff auf norwegische Ministerien
Zwölf norwegische Ministerien wurden Opfer eines Datenangriffs auf ihre Informations- und Kommunikationstechnologie-Plattform (IKT).
Die Sicherheits- und Serviceorganisation der Ministerien entdeckte den Angriff und arbeitet eng mit der Polizei zusammen, um den Vorfall zu untersuchen. Laut Erik Hope, Direktor des norwegischen Ministeriums für Sicherheit und Serviceorganisation, wurde eine bisher unbekannte Sicherheitslücke in der Software eines Zulieferers ausgenutzt, die nun geschlossen wurde.
Die Hintermänner des Angriffs sind noch unbekannt. Während die Ermittlungen laufen, hat das Ministerium zusätzliche Sicherheitsmaßnahmen ergriffen, um die auf der IKT-Plattform gespeicherten Informationen zu schützen.
Cyberangriff auf Erdbebenüberwachungszentrum in Wuhan
Laut einem Bericht der China Daily zufolge wurde das Erdbebenüberwachungszentrum in Wuhan Ziel eines Cyberangriffs.
Die Attacke, die vermutlich von einer ausländischen Organisation mit Regierungsunterstützung durchgeführt wurde, löste nationale Sicherheitsbedenken aus. Vorläufige Beweise deuten darauf hin, dass der von der Regierung unterstützte Cyberangriff aus den Vereinigten Staaten kam.
China verurteilte den unverantwortlichen Angriff und betonte die Notwendigkeit, Maßnahmen zum Schutz der Cybersicherheit zu ergreifen. Gleichzeitig kritisierte China die US-Behauptungen über chinesische Cyberangriffe und forderte eine konstruktive internationale Zusammenarbeit zur Gewährleistung von Frieden und Sicherheit im Cyberspace.
Cyberangriff auf Estée Lauder
Der Hersteller für Beauty Produkte, Estée Lauder, meldet einen Cybersicherheitsvorfall, bei dem ein unbefugter Dritter Zugang zu internen Computersystemen erlangte.
Die betroffene Systeme wurden abgeschaltet und eine Untersuchung durch externe Sicherheitsexperten eingeleitet. Der genaue Umfang des Datenabflusses wird ermittelt, während das Unternehmen eng mit Strafverfolgungsbehörden zusammenarbeitet.
Maßnahmen zur Sicherung der Geschäftsabläufe wurden ebenfalls ergriffen, doch eine vorübergehende Unterbrechung des Geschäftsbetriebs ist zu erwarten, laut der Pressemitteilung.
Verbraucherschutzzentrale warnt vor Phishing
Die Verbraucherschutzzentrale warnt regelmäßig vor aktuellen Phishing-Attacken. Aktuell sind 5 neue Angriffe im Umlauf.
Netflix-, Postbank-, ING-, Volksbank- und Deutsche Bank-Kunden erhalten Phishing Mails, in denen behauptet wird, dass eine verdächtige Anmeldung in ihrem Konto festgestellt wurde, es neue Sicherheitsbestimmungen gäbe, ihre Kreditkarten eingeschränkt seien oder ihre Kundeninformationen aktualisiert werden müssten. Um die Situation zu klären, werden die Empfänger aufgefordert, ihre Identität über Links oder QR-Codes zu bestätigen.
Ihr könnt die Originalen dieser Phishing-Mails im Phishing-Radar der Verbraucherzentrale einsehen.
Wirtschaft, Politik und Kultur
Administrator des SSNDOB Marketplace bekennt sich schuldig
Der Administrator des berüchtigten SSNDOB Marketplace, Vitalii Chychasov aus der Ukraine, hat vor Gericht gestanden, sich am Betrieb einer Reihe von Websites beteiligt zu haben, die den Verkauf von gestohlenen personenbezogenen Daten ermöglichten.
Die Plattform bot jahrelang persönliche Daten, darunter Namen, Sozialversicherungsnummern (SSN) und Geburtsdaten (DOB) von US-Bürgern, zum Kauf an. Die illegalen Transaktionen brachten mehr als 19 Millionen Dollar ein.
Chychasov, dem eine Höchststrafe von 15 Jahren Haft droht, hat auch zugestimmt, Internet-Domains im Wert von 5 Millionen Dollar einzubüßen, die für die kriminellen Machenschaften genutzt wurden.
Das war’s für diese Woche. Die Weekly Hacker News gibt es auf unserem Youtube Channel Channel und als reine Audioversion auf rss.com sowie diversen Podcast-Plattformen zum Abonnieren oder als monatliche Zusammenfassung in unserem Newsletter. Danke für’s lesen und bis zum nächsten Mal – stay safe!
