Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

19. Mai 2022, 12:12
  • security
  • lücke
  • vmware
  • f5 networks
image

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

Die US-Cybersecurity and Infrastructure Security Agency (CISA) warnt, dass Hacker gegenwärtig aktiv versuchen, zwei schwerwiegende Sicherheitslücken in VMware- und F5-Software anzugreifen, wenn sie ungepatchte Systeme finden. Bei VMware geht es hauptsächlich um CVE-2022-22954. VMware hat diese Lücke am 6. April bekannt gemacht und Patches dafür veröffentlicht. F5 hat einen Monat später am 11. Mai die Sicherheitslücke CVE-2022-1388 im Big-IP-Softwarepaket bekannt gegeben und Patches veröffentlicht.
Beiden Schwachstellen wurde der Schweregrad 9,8 zugeordnet. Sie können es Angreifern erlauben, die volle Kontrolle über Systeme zu übernehmen und eigenen Code einzuschleusen.
Die CISA glaubt, dass es sich bei den Hackern, welche versuchen, diese Lücken auszunutzen, um "Advanced Persistent Threats" (APTs) handelt. Als APTs werden in der Security-Szene Hacker umschrieben, die ein hohes technisches Geschick haben und vermutlich von Nationalstaaten unterstützt werden.
Die Angriffe auf diese beiden Lücken zeigen ein weiteres Mal, dass heutzutage die Veröffentlichung von Sicherheitslücken beziehungsweise Patches ein Signal für Hacker darstellt, so schnell wie möglich Exploits zu entwickeln, um auf die noch ungepatchten Systeme loszugehen. Im Falle der VMware-Lücke, sagt die CISA, konnten Hacker innert 48 Stunden mittels Reverse Engineering der Patches Exploits entwickeln. Kurz darauf sollen auch schon die ersten Angriffe begonnen haben.

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022