Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

19. Mai 2022, 12:12
  • security
  • lücke
  • vmware
  • f5 networks
image

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

Die US-Cybersecurity and Infrastructure Security Agency (CISA) warnt, dass Hacker gegenwärtig aktiv versuchen, zwei schwerwiegende Sicherheitslücken in VMware- und F5-Software anzugreifen, wenn sie ungepatchte Systeme finden. Bei VMware geht es hauptsächlich um CVE-2022-22954. VMware hat diese Lücke am 6. April bekannt gemacht und Patches dafür veröffentlicht. F5 hat einen Monat später am 11. Mai die Sicherheitslücke CVE-2022-1388 im Big-IP-Softwarepaket bekannt gegeben und Patches veröffentlicht.
Beiden Schwachstellen wurde der Schweregrad 9,8 zugeordnet. Sie können es Angreifern erlauben, die volle Kontrolle über Systeme zu übernehmen und eigenen Code einzuschleusen.
Die CISA glaubt, dass es sich bei den Hackern, welche versuchen, diese Lücken auszunutzen, um "Advanced Persistent Threats" (APTs) handelt. Als APTs werden in der Security-Szene Hacker umschrieben, die ein hohes technisches Geschick haben und vermutlich von Nationalstaaten unterstützt werden.
Die Angriffe auf diese beiden Lücken zeigen ein weiteres Mal, dass heutzutage die Veröffentlichung von Sicherheitslücken beziehungsweise Patches ein Signal für Hacker darstellt, so schnell wie möglich Exploits zu entwickeln, um auf die noch ungepatchten Systeme loszugehen. Im Falle der VMware-Lücke, sagt die CISA, konnten Hacker innert 48 Stunden mittels Reverse Engineering der Patches Exploits entwickeln. Kurz darauf sollen auch schon die ersten Angriffe begonnen haben.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

EU wirft wohl einen Blick auf VMware-Übernahme

Befürchtet wird eine eingehende Prüfung durch die Wettbewerbshüter, die den 69-Milliarden-Deal stark verzögern könnte.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6