Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA warnt vor laufenden Angriffen, die verschiedene Sicherheitsl\u00fccken ausnutzen, insbesondere in kritischen Systemen. Besonders alarmierend sind die Angriffe auf die Fernwartungsfirmware in AMI MegaRAC, die in vielen Servern und Netzwerkkomponenten integriert ist. Diese Schwachstelle wurde seit Langem wiederholt durch Malware wie Mirai ausgenutzt, um Denial-of-Service-Angriffe zu erm\u00f6glichen. Die CISA betont nun die aktuelle Bedrohung durch gezielte Angriffe, die sensible Daten und Nutzerkonten kompromittieren k\u00f6nnen, da die BIOS-Einstellungen oft standardm\u00e4\u00dfig die Fernwartung aktivieren und gleichzeitig Zugriffsrechte \u00fcber Netzwerkbuchsen f\u00fcr Nutzdaten bereitstellen, anstatt diese auf ein separates Wartungsnetzwerk zu beschr\u00e4nken. Hinzu kommt, dass viele dieser Systeme im Internet exponiert sind, was Angreifern direkten Zugriff erm\u00f6glicht. Auch D-Link-Router des Typs DIR-859, die seit Mitte 2023 am Ende ihres Lebenszyklus stehen, werden weiterhin angegriffen, obwohl Sicherheitsupdates bereitstehen. Die CISA beobachtet ebenfalls Angriffe auf eine Hardkodierung in Fortinet FortiOS, die seit 2019 besteht und sensible Daten durch einen leicht zu erfassenden kryptografischen Schl\u00fcssel entschl\u00fcsselbar macht. Obwohl die CISA keine Details zum Umfang oder zur Art der aktuellen Angriffe liefert, mahnt sie IT-Verantwortliche zur Pr\u00fcfung potenzieller Systeme in ihren Organisationen, um Gegenma\u00dfnahmen wie Updates und Sicherheitskonfigurationen einzuleiten und das Risiko einer Kompromittierung zu minimieren. Angesichts der Vielfalt der angegriffenen Systeme und Technologien verdeutlicht diese Warnung die Notwendigkeit kontinuierlicher Sicherheits\u00fcberwachung und Aktualisierung im IT-Umfeld.<\/p>\n
Schlagw\u00f6rter: CISA + AMI MegaRAC + Mirai<\/p>\n","protected":false},"excerpt":{"rendered":"
Die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA warnt vor laufenden Angriffen, die verschiedene Sicherheitsl\u00fccken ausnutzen, insbesondere in kritischen Systemen. Besonders alarmierend sind die Angriffe auf die Fernwartungsfirmware in AMI MegaRAC, die in vielen Servern und Netzwerkkomponenten integriert ist. Diese Schwachstelle wurde seit Langem wiederholt durch Malware wie Mirai ausgenutzt, um Denial-of-Service-Angriffe zu erm\u00f6glichen....<\/p>\n","protected":false},"author":4,"featured_media":13454,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13455","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13455"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13455\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13454"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}