CISA warnt vor gezielten Cyberangriffen auf kritische Systeme und Sicherheitslücken in Fernwartungsfirmware

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen, die verschiedene Sicherheitslücken ausnutzen, insbesondere in kritischen Systemen. Besonders alarmierend sind die Angriffe auf die Fernwartungsfirmware in AMI MegaRAC, die in vielen Servern und Netzwerkkomponenten integriert ist. Diese Schwachstelle wurde seit Langem wiederholt durch Malware wie Mirai ausgenutzt, um Denial-of-Service-Angriffe zu ermöglichen. Die CISA betont nun die aktuelle Bedrohung durch gezielte Angriffe, die sensible Daten und Nutzerkonten kompromittieren können, da die BIOS-Einstellungen oft standardmäßig die Fernwartung aktivieren und gleichzeitig Zugriffsrechte über Netzwerkbuchsen für Nutzdaten bereitstellen, anstatt diese auf ein separates Wartungsnetzwerk zu beschränken. Hinzu kommt, dass viele dieser Systeme im Internet exponiert sind, was Angreifern direkten Zugriff ermöglicht. Auch D-Link-Router des Typs DIR-859, die seit Mitte 2023 am Ende ihres Lebenszyklus stehen, werden weiterhin angegriffen, obwohl Sicherheitsupdates bereitstehen. Die CISA beobachtet ebenfalls Angriffe auf eine Hardkodierung in Fortinet FortiOS, die seit 2019 besteht und sensible Daten durch einen leicht zu erfassenden kryptografischen Schlüssel entschlüsselbar macht. Obwohl die CISA keine Details zum Umfang oder zur Art der aktuellen Angriffe liefert, mahnt sie IT-Verantwortliche zur Prüfung potenzieller Systeme in ihren Organisationen, um Gegenmaßnahmen wie Updates und Sicherheitskonfigurationen einzuleiten und das Risiko einer Kompromittierung zu minimieren. Angesichts der Vielfalt der angegriffenen Systeme und Technologien verdeutlicht diese Warnung die Notwendigkeit kontinuierlicher Sicherheitsüberwachung und Aktualisierung im IT-Umfeld.

Schlagwörter: CISA + AMI MegaRAC + Mirai

Wie bewerten Sie den Schreibstil des Artikels?