US-Provider Xfinity hat 13 Tage verstreichen lassen, bevor ein Patch f\u00fcr die kritische Schwachstelle namens CitrixBleed implementiert wurde. In dieser Zeit hatten Angreifer Zugriff auf die Daten von fast 36 Millionen Kunden. Die Informationen stammen aus Unterlagen, die von der Tochtergesellschaft von Comcast bei der Justizbeh\u00f6rde im US-Bundesstaat Maine eingereicht wurden.<\/p>\n
Die Dokumente weisen darauf hin, dass Citrix am 10. Oktober auf die Schwachstelle (CVE-2023-4966) hingewiesen und einen Patch zur Verf\u00fcgung gestellt hat. Auch Ger\u00e4te von Xfinity waren betroffen. Am 23. Oktober wurden von Citrix zus\u00e4tzliche Ma\u00dfnahmen beschrieben. Die Aussagen von Xfinity lassen darauf schlie\u00dfen, dass die Patches erst zwei Wochen nach Bekanntwerden der Sicherheitsl\u00fccke implementiert wurden. Zu diesem Zeitpunkt war jedoch bereits ein Schaden entstanden.<\/p>\n
Obwohl Xfinity angibt, dass sie prompt gepatcht und ihre Systeme gesichert haben, scheint dies nicht mit den Aussagen \u00fcbereinzustimmen. Der Konzern gibt zu, dass bereits am 10. Oktober ein Patch verf\u00fcgbar war. Vor der Behebung gab es jedoch zwischen dem 16. und 19. Oktober einen unautorisierten Zugriff auf einige interne Systeme, bei dem die Schwachstelle ausgenutzt wurde.<\/p>\n
Nach einer nachfolgenden Untersuchung wurde festgestellt, dass Nutzernamen und gehashte Passw\u00f6rter aller Kunden erlangt wurden, sowie zus\u00e4tzliche Daten f\u00fcr einige Kunden, wie Namen, Kontaktdaten, Teile der Sozialversicherungsnummer, Geburtsdatum und Sicherheitsfragen einschlie\u00dflich der Antworten. Als Reaktion darauf werden alle Kunden nun gebeten, ihr Passwort zu \u00e4ndern. Dar\u00fcber hinaus empfiehlt Xfinity dringend, die Zwei-Faktor-Authentifizierung zu aktivieren.<\/p>\n
Xfinity plant, die \u00d6ffentlichkeit \u00fcber weitere Informationen auf dem Laufenden zu halten. Mit diesem Zugest\u00e4ndnis weiten sich die Auswirkungen der CitrixBleed-Schwachstelle weiter aus. Diese Schwachstelle erm\u00f6glicht es, die Anmeldung bei betroffener Software zu umgehen und auf Systeme zuzugreifen. Bisher wurden Toyota und das Klinikum Esslingen als Opfer identifiziert.<\/p>\n
Es ist besorgniserregend, dass ein so gro\u00dfer Provider wie Xfinity so lange gebraucht hat, um die n\u00f6tigen Sicherheitsma\u00dfnahmen zu implementieren. Der Zugriff auf Millionen von Kundendaten ist ein schwerwiegender Vorfall, der das Vertrauen der Kunden in das Unternehmen ersch\u00fcttern kann. Es bleibt abzuwarten, welche Konsequenzen Xfinity f\u00fcr diese Vers\u00e4umnisse tragen wird.<\/p>\n
Es ist au\u00dferdem wichtig, dass Kunden von Xfinity und anderen betroffenen Unternehmen ihre Passw\u00f6rter \u00e4ndern und die Zwei-Faktor-Authentifizierung aktivieren. Dies sind wichtige Schritte, um die Sicherheit der eigenen Daten zu gew\u00e4hrleisten. Unternehmen m\u00fcssen ihre Sicherheitsvorkehrungen verbessern und sicherstellen, dass sie Schwachstellen schnellstm\u00f6glich beheben, um solche Vorf\u00e4lle in Zukunft zu verhindern. Die Sicherheit der Kundendaten sollte immer h\u00f6chste Priorit\u00e4t haben.<\/p>\n
Schlagw\u00f6rter: Xfinity + Citrix + Oktober + CitrixBleed + Comcast<\/p>\n","protected":false},"excerpt":{"rendered":"
US-Provider Xfinity hat 13 Tage verstreichen lassen, bevor ein Patch f\u00fcr die kritische Schwachstelle namens CitrixBleed implementiert wurde. In dieser Zeit hatten Angreifer Zugriff auf die Daten von fast 36 Millionen Kunden. Die Informationen stammen aus Unterlagen, die von der Tochtergesellschaft von Comcast bei der Justizbeh\u00f6rde im US-Bundesstaat Maine eingereicht...<\/p>\n","protected":false},"author":4,"featured_media":2803,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2804","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2804","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2804"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2804\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2803"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}