{"id":6953,"date":"2024-04-22T10:41:51","date_gmt":"2024-04-22T10:41:51","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/04\/22\/mitre-corporation-veroeffentlicht-erkenntnisse-nach-cyberattacke-sicherheitsempfehlungen-fuer-unternehmen\/"},"modified":"2024-04-22T10:41:51","modified_gmt":"2024-04-22T10:41:51","slug":"mitre-corporation-veroeffentlicht-erkenntnisse-nach-cyberattacke-sicherheitsempfehlungen-fuer-unternehmen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=6953","title":{"rendered":"Mitre Corporation ver\u00f6ffentlicht Erkenntnisse nach Cyberattacke: Sicherheitsempfehlungen f\u00fcr Unternehmen"},"content":{"rendered":"<p>Mitre Corporation wurde Opfer einer Cyberattacke, bei der h\u00f6chstwahrscheinlich ein staatlicher Angreifer involviert war. Das Unternehmen hat nun entschieden, Informationen \u00fcber den Angriff und die daraus gewonnenen Erkenntnisse zu ver\u00f6ffentlichen, um anderen Unternehmen bei der Vorbereitung auf zuk\u00fcnftige Angriffe oder bei einer effektiveren Reaktion zu helfen. Mitre ist f\u00fcr die Verwaltung mehrerer US-amerikanischer Forschungsinstitute, darunter das Center for Advanced Aviation System Development, verantwortlich. Daher sind auf den Servern sensible Daten vorhanden, die f\u00fcr staatliche Angreifer von besonderem Interesse sind.<\/p>\n<p>Die Angreifer erlangten Zugriff auf die Forschungsumgebung Networked Experimentation, Research, and Virtualization Environment (NERVE). In diesem gemeinschaftlichen Netzwerk befinden sich verschiedene Informationen zur Forschung, Entwicklung und Prototypenentwicklung. Laut Mitteilung der Verantwortlichen wurde im Januar 2024 die Sicherheit der VPN-Umgebung von den Angreifern kompromittiert. Sie nutzten zwei Sicherheitsl\u00fccken (CVE-2024-21887 mit hoher Kritikalit\u00e4t und CVE-2023-46805 mit hohem Risiko) in Ivanti Secure aus. Informationen \u00fcber diese Sicherheitsl\u00fccken waren bereits seit Anfang des Jahres verf\u00fcgbar. Durch die Ausnutzung dieser Schwachstellen umgingen die Angreifer zun\u00e4chst die Authentifizierung und f\u00fchrten dann ihre eigenen Befehle aus. Anschlie\u00dfend breiteten sie sich auf andere Ger\u00e4te aus und installierten versteckte Zug\u00e4nge.<\/p>\n<p>Die Angreifer konnten auch erfolgreich einen Administrator-Account \u00fcbernehmen, indem sie das Hijacking-Verfahren nutzten, um die Multi-Faktor-Authentifizierung zu umgehen. Die Administratoren von Mitre gaben an, den Empfehlungen der Cybersecurity &#038; Infrastructure Security Agency (CISA) zur Absicherung von Ivanti Secure gefolgt zu sein. Allerdings bemerkten sie nicht, wie sich die Angreifer in der VMware-Infrastruktur ausbreiteten.<\/p>\n<p>In ihrem Beitrag, der auf den Erkenntnissen des Angriffs basiert, pr\u00e4sentiert Mitre wichtige Sicherheitsempfehlungen, die von Administratoren und CISOs beachtet werden sollten. Dazu geh\u00f6ren unter anderem das Monitoring und die professionelle Auswertung von Protokollen sowie regelm\u00e4\u00dfige Sicherheitsupdates und eine robuste Authentifizierung.<\/p>\n<p>Schlagw\u00f6rter: Ivanti + Mitre + Networked<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mitre Corporation wurde Opfer einer Cyberattacke, bei der h\u00f6chstwahrscheinlich ein staatlicher Angreifer involviert war. Das Unternehmen hat nun entschieden, Informationen \u00fcber den Angriff und die daraus gewonnenen Erkenntnisse zu ver\u00f6ffentlichen, um anderen Unternehmen bei der Vorbereitung auf zuk\u00fcnftige Angriffe oder bei einer effektiveren Reaktion zu helfen. Mitre ist f\u00fcr die&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":6952,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6953","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6953"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6953\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6952"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}