Diese Schwachstellen greifen chinesische Hacker am meisten an 

B2B Cyber Security ShortNews

Beitrag teilen

Die US Cybersecurity and Infrastructure Security Agency – kurz CISA –  hat die Top-Liste an Schwachstellen erstellt, die besonders von staatlich geförderten Cyber-Akteuren der Volksrepublik China aktiv genutzt werden. Alle Unternehmen und Betreiber von kritischer Infrastruktur (KRITIS) sollten die Liste beachten.

Dieses gemeinsame Cybersecurity Advisory (CSA) enthält die wichtigsten gemeinsamen Schwachstellen und Gefährdungen (CVEs), die seit 2020 von staatlich gesponserten Cyber-Akteuren der Volksrepublik China (VRC) genutzt werden. Die Bewertung wurde gemeinsam von der National Security Agency (NSA), der Cybersecurity and Infrastructure Security Agency (CISA) und dem Federal Bureau of Investigation (FBI) vorgenommen. Staatliche gesponserte Akteure der VR China nutzen weiterhin diese bekannte Schwachstellen aus, um aktiv US-amerikanische und alliierte Netzwerke sowie Software- und Hardwareunternehmen in der ganzen Welt anzugreifen, um geistiges Eigentum zu stehlen und um Zugang zu sensiblen Netzwerken zu schaffen.

Cybersecurity Advisory listet die Schwachstellen

Diese gemeinsame CSA baut auf früheren NSA-, CISA- und FBI-Berichten auf, um Bundes- und Landes-, Kommunal-, Stammes- und Territorialregierungen (SLTT) zu informieren. Auch Betreiber kritischer Infrastruktur, einschließlich des Verteidigungsindustriebasissektors und Organisationen des Privatsektors sollen so über die Trends, Taktiken, Techniken und Verfahren (TTPs) informiert werden.

NSA, CISA und FBI fordern US- und verbündete Regierungen, kritische Infrastrukturen und Organisationen des Privatsektors dringend auf, die im Abschnitt „Mitigations“ und die aufgeführten Empfehlungen anzuwenden, um ihre Cyberverteidigung zu stärken und so die Bedrohung durch staatlich geförderte Cyber-Akteure der VR China zu verringern.

Auf seiner Websseite listet die CISA auch weitere Erklärungen zu den Schwachstellen und welche Maßnahmen Unternehmen und Administratoren anwenden sollten.

Mehr bei CISA.gov

 

CSA – Cybersecurity Advisory der Schwachstellen

Hersteller CVE Schwachstellentyp
Apache Log4j CVE-2021-44228 Remote-Code-Ausführung
Pulse Connect sicher CVE-2019-11510 Beliebiges Lesen von Dateien
GitLab CE/EE CVE-2021-22205 Remote-Code-Ausführung
Atlassian CVE-2022-26134 Remote-Code-Ausführung
Microsoft Exchange CVE-2021-26855 Remote-Code-Ausführung
F5 Big-IP CVE-2020-5902 Remote-Code-Ausführung
VMware vCenter-Server CVE-2021-22005 Beliebiger Datei-Upload
Citrix ADC CVE-2019-19781 Path Traversal
Cisco Hyperflex CVE-2021-1497 Befehlszeilenausführung
Büffel WSR CVE-2021-20090 Relativer Pfaddurchlauf
Atlassian Confluence Server und Rechenzentrum CVE-2021-26084 Remote-Code-Ausführung
Hikvision Webserver CVE-2021-36260 Befehlsinjektion
Sitecore XP CVE-2021-42237 Remote-Code-Ausführung
F5 Big-IP CVE-2022-1388 Remote-Code-Ausführung
Apache CVE-2022-24112 Authentifizierungsumgehung durch Spoofing
ZOHO CVE-2021-40539 Remote-Code-Ausführung
Microsoft CVE-2021-26857 Remote-Code-Ausführung
Microsoft CVE-2021-26858 Remote-Code-Ausführung
Microsoft CVE-2021-27065 Remote-Code-Ausführung
Apache HTTP-Server CVE-2021-41773 Path Traversal

 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen