Iranische Hacker greifen F5-Lücke an

10. August 2020, 10:05
image

Das FBI warnt: Auch wer seine Big-IP-Geräte schon gepatcht hat, muss befürchten, dass die Netzwerke kompromittiert sind.

Ende Juli warnten das deutsche Bundesamt für Informationssicherheit (BSI) und das US-CERT, dass Hacker eine gefährlichen Sicherheitslücke in den Big-IP Advanced Delivery Controllern (ADC) von F5 Networks aktiv angreifen würden. F5 hat bereits Anfang Juli einen Patch für diese Lücke (CVE-2020-5902) veröffentlicht.
Nun warnt das FBI US-Unternehmen, dass eine wahrscheinlich vom iranischen Staat gesponsorte Hackergruppe weiterhin diese Schwachstelle ausnützt, um in die Systeme von Behörden und Unternehmen einzudringen und deren vertrauliche Daten zu stehlen. Im vergangenen Monat habe es mindestens zwei erfolgreiche Angriffe gegeben.
Wie das FBI betont, ist es dringend notwendig, noch ungepatchte Big-IP-ADCs jetzt zu sichern. Allerdings nütze dies nichts mehr, wenn die Hackergruppe bereits in die Systeme eingedrungen seien. Unternehmen sollten vorsichtshalber davon ausgehen, dass die Hacker bereits im System sind, auch wenn diese Unternehmen ihre F5-ADCs schon gepatcht haben.
Die Hacker pflanzen nach einem erfolgreichen Eindringen Backdoors und stehlen auch Login-Daten oder kreieren User, um permanenten Zugriff zu erhalten. Das FBI empfiehlt daher dringend, nach dem Patchen der F5-ADCs das Netzwerk auf verdächtige Aktivitäten und Vorgänge hin zu untersuchen. Eine Hilfe kann dabei dieses von F5 entwickelte Tool sein
Laut FBI stand die gleiche Hackergruppe in der Vergangenheit beispielsweise hinter Angriffen, welche Anfang 2020 eine Schwachstelle im Citrix ADC/Gateway ausnützten.
Auch mindestens 14 Schweizer Firmen befanden sich unter den Opfern dieser Angriffe. 

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Atos lehnt Übernahmeangebot des Konkurrenten Onepoint ab

Der kriselnde Konzern sollte für seine Cybersecurity-Sparte 4,2 Milliarden Euro erhalten. "Nicht im Interesse der Stakeholder", sagt der Verwaltungsrat.

publiziert am 30.9.2022
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022