Die Enth\u00fcllung der Schwachstelle in Microsofts SharePoint-Software durch mit der chinesischen Regierung verbundene Hackergruppen hat nicht nur Ger\u00fcchte \u00fcber eine Ausbreitung auf weitere Organisationen geweckt, sondern auch Bloomberg News dazu veranlasst, den Fokus auf die National Nuclear Security Administration (NNSA) zu richten. Gem\u00e4\u00df Informationen aus einer Quelle beschreibt Bloomberg, wie dieses Ministerium, das f\u00fcr die Bereitstellung nuklearer Reaktoren f\u00fcr US-U-Boote zust\u00e4ndig ist, ebenfalls in den Kreis der Opfer des Zero-Day-Exploits fiel. Dieser Angriff, der nun \u00fcber 50 Organisationen weltweit getroffen hat, richtet sich an lokale Versionen von SharePoint und umgeht dabei den im Microsoft 365 Cloud-Dienst betriebenen SharePoint Online. Es gibt zwar Hinweise auf die NNSA als Betroffene dieser Schwachstelle, jedoch laut Bloomberg keine Spuren sensibler oder klassifizierter Informationen, die durchgesickert sind. Ein m\u00f6glicher Grund daf\u00fcr k\u00f6nnte in der weitgehenden Nutzung von Microsoft 365-Cloud-Systemen f\u00fcr viele interne SharePoint-Aktivit\u00e4ten des US-Energieministeriums liegen, dem die NNSA untersteht. Ein Sprecher des Energieministeriums best\u00e4tigte gegen\u00fcber Bloomberg eine minimale Auswirkung auf das Ministerium: \u201eEine sehr kleine Anzahl an Systemen war betroffen. Alle betroffenen Systeme werden wiederhergestellt.\u201c Microsoft hat umgehend alle SharePoint-Versionen gepatcht, die anf\u00e4llig f\u00fcr diesen Zero-Day-Exploit waren. Die Schwachstelle erm\u00f6glichte es Angreifern, remote auf SharePoint-Server zuzugreifen, Daten und Passw\u00f6rter zu stehlen und sogar zwischen verbundenen Diensten zu navigieren. Der Exploit scheint aus einer Kombination von zwei Fehlern entstanden zu sein, die bereits im Mai w\u00e4hrend des Pwn2Own-Hacking-Wettbewerbs pr\u00e4sentiert wurden und nun missbr\u00e4uchlich genutzt wurden.<\/p>\n
Schlagw\u00f6rter: Bloomberg + NNSA + Microsoft<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Enth\u00fcllung der Schwachstelle in Microsofts SharePoint-Software durch mit der chinesischen Regierung verbundene Hackergruppen hat nicht nur Ger\u00fcchte \u00fcber eine Ausbreitung auf weitere Organisationen geweckt, sondern auch Bloomberg News dazu veranlasst, den Fokus auf die National Nuclear Security Administration (NNSA) zu richten. Gem\u00e4\u00df Informationen aus einer Quelle beschreibt Bloomberg, wie...<\/p>\n","protected":false},"author":6,"featured_media":13834,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13835"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13835\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13834"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}