TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft steht erneut vor Herausforderungen, da die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine weitere Sicherheitslücke in den BeyondTrust-Produkten identifiziert hat.

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine zweite Sicherheitslücke in den BeyondTrust-Produkten Privileged Remote Access (PRA) und Remote Support (RS) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung in der freien Wildbahn. Die betroffene Schwachstelle, CVE-2024-12686, weist einen CVSS-Score von 6,6 auf und könnte es einem Angreifer mit bestehenden administrativen Rechten ermöglichen, Befehle einzuschleusen und als Site-Benutzer auszuführen.

BeyondTrust hat erklärt, dass diese Schwachstellen im Rahmen einer Untersuchung eines Cybervorfalls im Dezember 2024 entdeckt wurden. Bei diesem Vorfall nutzten bösartige Akteure einen kompromittierten Remote Support SaaS API-Schlüssel, um in einige Instanzen einzudringen und Passwörter für lokale Anwendungsaccounts zurückzusetzen. Obwohl der API-Schlüssel inzwischen widerrufen wurde, bleibt die genaue Methode, wie der Schlüssel kompromittiert wurde, unbekannt.

Die Bedrohungsakteure, die für diesen Angriff verantwortlich gemacht werden, sind Teil einer chinesischen staatlich geförderten Gruppe namens Silk Typhoon, auch bekannt als Hafnium. Diese Gruppe hat Berichten zufolge gezielt das Netzwerk des US-Finanzministeriums angegriffen, insbesondere das Office of Foreign Assets Control (OFAC) und andere wichtige Abteilungen.

Zusätzlich zur BeyondTrust-Schwachstelle wurde auch eine kritische Sicherheitslücke in Qlik Sense (CVE-2023-48365) in den KEV-Katalog aufgenommen. Diese Lücke ermöglicht es einem Angreifer, Privilegien zu eskalieren und HTTP-Anfragen auf dem Backend-Server auszuführen, der die Software hostet. Diese Schwachstelle wurde in der Vergangenheit aktiv von der Cactus-Ransomware-Gruppe ausgenutzt.

Die betroffenen Bundesbehörden sind verpflichtet, die notwendigen Patches bis zum 3. Februar 2024 anzuwenden, um ihre Netzwerke vor aktiven Bedrohungen zu schützen. Diese Maßnahmen unterstreichen die Dringlichkeit, mit der Unternehmen und Behörden auf die sich ständig weiterentwickelnden Bedrohungen in der Cybersicherheitslandschaft reagieren müssen.

Die Entdeckung und das Management solcher Schwachstellen sind entscheidend für die Aufrechterhaltung der Integrität und Sicherheit von IT-Systemen. Unternehmen müssen proaktiv handeln und sicherstellen, dass ihre Systeme regelmäßig überprüft und aktualisiert werden, um gegen potenzielle Angriffe gewappnet zu sein.

BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit
BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem...
  2. Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei...
  3. Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...
  4. Remote-Arbeit: Ein Karriere-Boost mit Herausforderungen MÜNCHEN (IT BOLTWISE) – Die Remote-Arbeit hat sich in den letzten Jahren zu einem bedeutenden Trend entwickelt, der sowohl Chancen als auch Herausforderungen für Arbeitnehmer mit sich bringt. Die zunehmende Verbreitung von Remote-Arbeit hat die...
  5. Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit...
  6. Apache Tomcat Sicherheitslücke ermöglicht Remote-Code-Ausführung MÜNCHEN (IT BOLTWISE) – Die Apache Software Foundation hat kürzlich ein Sicherheitsupdate veröffentlicht, das eine bedeutende Schwachstelle in ihrer Tomcat-Server-Software adressiert. Diese Schwachstelle, bekannt als CVE-2024-56337, könnte unter bestimmten Bedingungen zu einer Remote-Code-Ausführung führen. Die...
  7. Chinesische APT nutzt BeyondTrust-API-Schlüssel für Zugriff auf US-Finanzministerium WASHINGTON / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das US-Finanzministerium hat die Sicherheitslücken in der digitalen Infrastruktur der Regierung erneut ins Rampenlicht gerückt. Ein schwerwiegender Cyberangriff auf das US-Finanzministerium hat die Sicherheitslücken in...
  8. Kritische Sicherheitsupdates für Aruba Access Points von HPE MÜNCHEN (IT BOLTWISE) – Hewlett Packard Enterprise (HPE) hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in den Aruba Networking Access Point Produkten zu beheben. Diese Updates sind von entscheidender Bedeutung, da sie zwei kritische...
  9. CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen....
  10. Sicherheitslücken in VMware vCenter und Kemp LoadMaster unter aktiver Ausnutzung MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit".
Stichwörter BeyondTrust CISA Cybersecurity Cybersicherheit Hacker IT-Sicherheit Netzwerksicherheit OS Command Injection Sicherheitslücken
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Neue Bedrohung: Kreditkartendaten auf WordPress-Seiten gefährdet

16. Januar 2025
Vorheriger Artikel

Ransomware-Angriffe auf ESXi-Server: Eine wachsende Bedrohung für Unternehmen

16. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

303 Leser gerade online auf IT BOLTWISE®