Akzeptieren

Die Cookies helfen mir bei der Bereitstellung der Inhalte und Dienste. Durch die Nutzung meines Blogs erklärst du dich damit einverstanden, dass ich Cookies setzen darf.

»: Thanks for coming!
       
       
Aktuelle Seite: News

Freitag 05. 03. 2021 - Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen



Die Sicherheitsfirma Qualys ist Opfer einer Hacker-Attacke geworden. Angreifer haben den Clop-Trojaner im Support-System platziert, um dort Kunden-Daten zu kopieren. Diese Daten veröffentlichen die Angreifer, um Qualys zu erpressen.

In einer Stellungnahme versichert Qualys, dass die Server in einer DMZ vom Gesamt-Netzwerk abgeschottet waren. Somit sollen die Angreifer keinen Zugriff auf weitere Server des Sicherheitsunternehmens gehabt haben. Qualys gibt an, den im Dezember verfügbaren Hotfix umgehend installiert zu haben. Wie viele Kunden betroffen sind, ist derzeit nicht bekannt.

Jetzt patchen!
Als Einstiegspunkt haben die unbekannten Angreifer mehrere "kritische" Sicherheitslücken (CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104) in Accellion-FTA-Servern ausgenutzt haben. Diese Server setzt Qualys im Supportbereich ein, damit Kunden unter anderem Dateien über geschützte Verbindungen hochladen können. Wer solche Server nutzt, sollte mindestens die gegen diese Attacken abgesicherte FTA-Version 9.12.44 installieren. Attacken gibt es bereits seit Dezember 2020.

Angreifer sollen die Lücken aus der Ferne ohne Authentifizierung zur Ausführung von Schadcode ausnutzen können. In einem ausführlichen Bericht von Mandiant findet man weitere Details zu den Angriffen. In der Analyse kommt heraus, dass es sich um vergleichsweise aufwendige Attacken handelt. Die Sicherheitsforscher gehen davon aus, dass die Angreifer die Accellion-FTA-Software via Reverse Engineering auseinandergenommen haben, um ihren Exploit-Code zu schreiben.

Die Schwachstellen in den Accellion-FTA-Servern wurden bereits anderen Firmen wie dem kanadischen Raumfahrunternehmen zum Verhängnis. Insgesamt soll Clop Daten von mehr als 1300 Unternehmen veröffentlicht haben. Berichten zufolge sollen einige Firmen das Lösegeld bereits bezahlt haben.

Quelle: Heise
0 Kommentare




[ 1 | 2 | 3 | 4 | 5 ]

S-Design    D3n1s.Net    A1-VBcode    VB Archiv