Kritische Schwachstelle in F5 BIG-IP Geräten sowie VMware vCenter Server und Cloud Foundation, Zero-Day-Schwachstelle in Roundcube wird ausgenutzt, CCleaner-Kunden von Datenleck betroffen, Lockbit-Ransomware bedroht Boeing und Cyberkrimineller in Costa Rica gefasst.
Klicken Sie auf den unteren Button, um den Inhalt von player.rss.com zu laden.
Schwachstellen und Exploits
Kritische BIG-IP-Schwachstelle
F5 Networks meldet eine kritische Sicherheitslücke mit der Kennung CVE-2023-46747 und einem Bewertungsscore von 9,8 im Configuration Utility für BIG-IP-Geräte.
Diese Lücke ermöglicht nicht authentifizierten Angreifern mit Zugang zum Netzwerk das Ausführen beliebiger Befehle. Die Schwachstelle betrifft ausschließlich die Steuerungsebene (Control Plane) und nicht die Datenebene (Data Plane).
Angreifer können anhand der Schwachstelle die Authentifizierung umgehen und Befehle über den Management-Port oder eigene IP-Adressen ausführen.
Betroffen sind F5 BIG-IP Next (alle Module), BIG-IP Next Central Manager, BIG-IP Next SPK und BIG-IP Next CNF.
F5 hat Sicherheitsupdates veröffentlicht, die Kunden dringend installieren sollten. Für Versionen ab 14.1.0 bietet F5 ein Sicherheitsskript an.
Kritische Schwachstelle in VMware vCenter Server und Cloud Foundation
VMware hat kürzlich eine dringende Sicherheitsmitteilung veröffentlicht, die auf zwei bedeutende Schwachstellen hinweist.
Die Schwachstellen, mit den Bezeichnungen CVE-2023-34048 und CVE-2023-34056, wurden mit den Schweregraden von 9,8 und 4,3 bewertet und betreffen VMware vCenter Server und VMware Cloud Foundation.
Diese Schwachstellen bieten Angreifern potenziell die Möglichkeit auf Remotecode Execution oder Zugriff auf geschützte Daten zu erhalten, was erhebliche Sicherheitsrisiken für betroffene Systeme darstellt.
Vmware hat umgehend Aktualisierungen veröffentlicht, um diese Schwachstellen zu beheben.
Es wird allen Benutzern dringend geraten, die bereitgestellten Updates so schnell wie möglich zu installieren.
Hacker-Gruppen und Kampagnen
Zero-Day-Schwachstelle in Roundcube Webmail-Servern ausgenutzt
Winter Vivern, aktiv seit mindestens 2020 und spezialisiert auf Regierungsziele in Europa und Zentralasien, hat erneut zugeschlagen.
Die Cyberspionage-Gruppe hat kürzlich eine Zero-Day-Schwachstelle im Roundcube-Webmail-Server ausgenutzt.
ESET Research berichtete, dass die Angriffe am 11. Oktober 2023 begannen und die Schwachstelle das Roundcube-Team veranlasste, schnell zu handeln. Die Gruppe griff auf Regierungsbehörden und Think Tanks in Europa zu. ESET meldete die Schwachstelle, die daraufhin am am 14. Oktober gepatched wurde.
Die Schwachstelle ermöglichte es Winter Vivern, durch den Versand manipulierter E-Mails bösartigen Code auszuführen. Dies betraf selbst vollständig gepatchte Roundcube-Installationen.
Die Gruppe hat in der Vergangenheit bereits Schwachstellen in Roundcube und Zimbra ausgenutzt und bleibt trotz ihrer vergleichsweise rudimentären Methoden eine ernsthafte Bedrohung.
Die Sicherheitsforscher empfehlen dringend, Roundcube-Server auf die neueste Version zu aktualisieren, um sich vor Angriffen zu schützen.
CCleaner-Kunden von Datenleck betroffen
Am 25. Oktober 2023 informierte CCleaner seine Kunden über ein Datenleck, bei dem begrenzte persönliche Informationen von Nutzern durch eine Sicherheitslücke in MOVEit kompromittiert wurden.
Die betroffenen Daten umfassten Namen, Kontaktinformationen und Produktdetails, wobei keine sensiblen Finanzdaten betroffen waren.
Als Reaktion auf den Vorfall bietet CCleaner betroffenen Kunden sechs Monate lang kostenlosen Zugang zu BreachGuard, einem Dienst, der Überwachungsdienste für das Dark Web und Datenschutzressourcen bereitstellt.
Die Datenschutzverletzung wurde von Troy Hunt, dem Gründer von „Have I Been Pwned,“ veröffentlicht.
Lockbit-Ransomware bedroht Boeing mit Datenveröffentlichung
Boeing untersucht derzeit eine potenzielle Sicherheitsbedrohung durch die Lockbit-Hackergruppe.
Diese Gruppe behauptet, eine erhebliche Menge vertraulicher Daten von Boeing gestohlen zu haben und droht, diese Daten online zu veröffentlichen, wenn Boeing nicht bis zum 2. November ein Lösegeld zahlt. Die Hackergruppe hat einen Countdown auf ihrer Website gestartet, der die verbleibende Zeit bis zur Veröffentlichung anzeigt.
Boeing hat bestätigt, dass sie diese Behauptung überprüfen, jedoch sind der genaue Umfang der gestohlenen Daten und die geforderte Lösegeldsumme noch nicht bekannt.
Wirtschaft, Politik und Kultur
Cyberkrimineller in Costa Rica gefasst: Vermögenssicherung im siebenstelligen Bereich
In einer internationalen Zusammenarbeit haben deutsche und costa-ricanische Behörden einen 40-jährigen Tatverdächtigen festgenommen, der mutmaßlich ein betrügerisches Callcenter im Kosovo leitete. Die Ermittlungen begannen 2020 und führten zu einer Schadenssumme von über 22 Millionen Euro. Während der Festnahme in Costa Rica wurden umfangreiche Beweismittel und Vermögenswerte im siebenstelligen Bereich sichergestellt. Die Auslieferung des Beschuldigten nach Deutschland wird angestrebt. Bisher wurden sechs weitere Mitglieder der Tätergruppierung verurteilt, während die Ermittlungen gegen weitere Hintermänner andauern.
Das wars für diese Woche, die Weekly Hacker News gibt es als monatlichen Newsletter, auf unserem Youtube Channel oder als reine Audio Version auf rss.com, sowie diversen Podcast-Plattformen zu Abonnieren. Danke für’s lesen und bis zum nächsten Mal – stay safe!
