Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke im Aviatrix Controller, einer Plattform für Cloud-Netzwerke, wird aktiv ausgenutzt, um Hintertüren und Kryptowährungs-Miner zu installieren.

Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren und abonnieren!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Die Aviatrix Controller-Plattform, die in vielen Cloud-Umgebungen eingesetzt wird, ist von einer kritischen Sicherheitslücke betroffen, die derzeit aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2024-50603, ermöglicht es Angreifern, ohne Authentifizierung schädlichen Code auszuführen. Dies geschieht, weil bestimmte API-Endpunkte Benutzereingaben nicht ausreichend bereinigen. Die Sicherheitslücke wurde in den Versionen 7.1.4191 und 7.2.4996 behoben.

Die Sicherheitsfirma Wiz hat mehrere Vorfälle gemeldet, bei denen die Schwachstelle ausgenutzt wurde, um Kryptowährungs-Miner und Backdoors zu installieren. Diese Angriffe nutzen die anfängliche Zugriffsmöglichkeit, um Instanzen zu kompromittieren und Kryptowährungen mit XMRig zu schürfen. Zudem wird das Sliver Command-and-Control-Framework eingesetzt, um die Persistenz der Angriffe zu gewährleisten.

Besonders problematisch ist die Tatsache, dass in AWS-Cloud-Umgebungen der Aviatrix Controller standardmäßig eine Privilegieneskalation ermöglicht. Dies macht die Ausnutzung der Sicherheitslücke zu einem Risiko mit hohem Einfluss. Laut Wiz könnten Angreifer die Schwachstelle nutzen, um die Cloud-Berechtigungen des Hosts zu ermitteln und anschließend Daten aus den Cloud-Umgebungen der Opfer zu exfiltrieren.

Die Sicherheitslücke wurde von Jakub Korepta, einem Sicherheitsforscher bei der polnischen Firma Securing, entdeckt und gemeldet. Ein Proof-of-Concept-Exploit ist mittlerweile öffentlich verfügbar, was die Dringlichkeit der Situation erhöht. Rund 3% der Cloud-Unternehmensumgebungen haben den Aviatrix Controller im Einsatz, und bei 65% dieser Umgebungen besteht ein Pfad zur lateralen Bewegung zu administrativen Cloud-Kontrollberechtigungen.

In Reaktion auf die Bedrohung hat Aviatrix schnell gehandelt und einen Hot Patch veröffentlicht, der auch für ältere Softwareversionen verfügbar ist, die seit fast zwei Jahren nicht mehr unterstützt werden. Aviatrix betont die Wichtigkeit, dass Kunden ihre Software auf dem neuesten Stand halten und die bereitgestellten Sicherheits-Patches anwenden. Zudem wurden mehrere Kampagnen gestartet, um sicherzustellen, dass Kunden die notwendigen Maßnahmen ergreifen.

Die Sicherheitsfirma empfiehlt dringend, die Patches so schnell wie möglich zu installieren und den öffentlichen Zugriff auf den Aviatrix Controller zu verhindern. Angesichts der aktiven Ausnutzung der Schwachstelle ist es entscheidend, dass Unternehmen ihre Systeme absichern und die empfohlenen Sicherheitsmaßnahmen umsetzen.

Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Sicherheitslücken in SonicWall, Palo Alto und Aviatrix geschlossen MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind schnelle Reaktionen auf entdeckte Schwachstellen entscheidend. Jüngste Entwicklungen zeigen, wie führende Unternehmen wie Palo Alto Networks, SonicWall und Aviatrix auf Sicherheitsbedrohungen reagieren und ihre Systeme...
Kritische Schwachstelle im Dogecoin-Netzwerk führt zu massiven Ausfällen SAN SALVADOR / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Angriff auf das Dogecoin-Netzwerk hat zu einem massiven Ausfall von 69% seiner Knoten geführt. Diese Schwachstelle wurde von einem Hacker ausgenutzt, der mit einem alten Laptop...
Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei...
Microsoft behebt Sicherheitslücken in KI, Cloud und ERP REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich vier bedeutende Sicherheitslücken in seinen Angeboten für Künstliche Intelligenz, Cloud-Dienste und Enterprise Resource Planning behoben. Eine dieser Schwachstellen, die bereits aktiv ausgenutzt wurde, betrifft die Partner...
Kritische Sicherheitslücke in Palo Alto Networks Expedition aktiv ausgenutzt WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in Palo Alto Networks Expedition identifiziert, die aktiv ausgenutzt wird. Die Cybersecurity and Infrastructure Security Agency...
IBM schließt kritische Sicherheitslücken in Cognos Controller MÜNCHEN (IT BOLTWISE) – IBM hat kürzlich ein wichtiges Sicherheitsupdate für seine Business-Software Cognos Controller veröffentlicht, das mehrere Schwachstellen behebt, darunter zwei mit hohem Risiko. IBM hat ein bedeutendes Sicherheitsupdate für seine Business-Software Cognos Controller...
Acer präsentiert Gaming-Notebook mit integriertem Controller und mehr auf der Ifa 2024 MÜNCHEN (IT BOLTWISE) – Acer hat auf der Ifa 2024 einige spannende Neuheiten vorgestellt, darunter ein Notebook mit integriertem Controller und ein Handheld mit Ryzen 7. Acer hat bei der Ifa 2024 mit dem **Nitro...
Kritische Sicherheitslücken in Mitel und Oracle: Aktive Ausnutzung erkannt WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei schwerwiegende Sicherheitslücken in den Systemen von Mitel und Oracle identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen könnten erhebliche Risiken...
Kritische Sicherheitslücke in Ivanti Connect Secure aktiv ausgenutzt MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Ivanti Connect Secure und verwandten Produkten wird derzeit aktiv ausgenutzt. Diese Schwachstelle, bekannt als CVE-2025-0282, ermöglicht es Angreifern, ohne Authentifizierung Remote-Code auszuführen. Ivanti hat schnell reagiert und...
Sicherheitslücke bei Four-Faith-Routern: Über 15.000 Geräte gefährdet MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Routern der Marke Four-Faith hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als CVE-2024-12856 bekannt ist, ermöglicht es Angreifern, über nicht geänderte Standardanmeldedaten auf die Geräte...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt".

Stichwörter Aviatrix Cloud Cybersecurity Hacker IT-Sicherheit Kryptomining Netzwerk Netzwerksicherheit Sicherheitslücke

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Neues Spektrograph-Instrument revolutioniert Galaxienforschung

16. Januar 2025

Vorheriger Artikel

Spezifische Sicherheitsstrategien für ICS/OT: Ein Muss für die kritische Infrastruktur

16. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

134 Leser gerade online auf IT BOLTWISE® ⚛

CES in Las Vegas: Nvidia, AMD, Arm – Wann endet die Halbleiter-Party?

Auf der größten Tech-Messe der Welt feiern Chipkonzerne wie Nvidia ihren Boom und beschwören die nächste KI-Revolution. Doch hinter den Kulissen wachsen die Zweifel.
Werbemarkt: Das Facebook-Dilemma: Trotz Kritik an Zuckerberg halten deutsche Firmen an Meta fest

Die Wirtschaft ist wegen der Neuausrichtung bei Meta besorgt. Doch von Facebook und Instagram will sich zunächst niemand abwenden, zeigt eine Handelsblatt-Umfrage. Das hat vor allem einen Grund.
Medizin : Die fünf goldenen Regeln für gutes Altern

Durch gesunde Gewohnheiten lässt sich die Lebensdauer verlängern. Experten verraten, wie das am besten gelingen kann. Fünf Tipps für ein gesundes Altern.
Tech-Regulierung : Das Timing hat es in sich: EU überprüft Verfahren gegen Apple, Meta und Alphabet

Tech-Konzerne aus den USA setzen auf Donald Trump, um EU-Regulierungen abzuwehren. Laut Insidern will die Kommission nun ihre Verfahren gegen die Unternehmen neu bewerten.
Twitter: US-Börsenaufsicht verklagt Musk wegen Twitter-Übernahme

Elon Musk soll seine Twitter-Übernahme zu spät öffentlich gemacht haben. Ein Gericht könnte Musk dazu zwingen, Gewinne zurückzuzahlen, und eine Strafe verhängen. Wahrscheinlich ist das nicht.
Elon Musk : „Mentale Folter“ vom Vater und eine Mission, die über allem steht: So wurde Elon Musk wie er heute ist

Vom Obama-Fan wurde Elon Musk zum Trump-Kumpanen und Verschwörungstheoretiker. Mögliche Ursachen: ein Vaterkomplex, eine psychische Störung und eine kaum bekannte politische Ideologie.
Halbleiter: Joe Biden wollte Chinas Chipfertigung klein halten – und schafft das Gegenteil

Westliche Konzerne kooperieren immer häufiger mit chinesischen Auftragsfertigern. Grund dafür ist Chinas Reaktion auf US-Sanktionen. Eine neue Maßnahme könnte den Effekt noch verstärken.
Künstliche Intelligenz : So erstellen Sie mit ChatGPT Ihren eigenen Berater

KI-Assistenten sind am Arbeitsplatz beliebt. ChatGPT-Experte Sebastian Hennes erklärt, wie Sie aus dem Tool einen stets verfügbaren persönlichen Coach machen.
Künstliche Intelligenz: Dieser Gründer verdiente Millionen – jetzt sponsert er seinem Land 13 Professuren

Nach dem Verkauf seiner Firma finanziert Peter Sarlin fast jeder Universität in Finnland eine neue Professorenstelle für Künstliche Intelligenz. Das sichere auch Europas Erfolg.
Start-up: Gesundheits-Fintech Nelly bekommt große Finanzspritze

Für das weitere Wachstum sammelt die Berliner Firma 50 Millionen Euro bei Investoren ein. Das Start-up hilft Arztpraxen bei der Digitalisierung – ein boomender Sektor.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Neues Spektrograph-Instrument revolutioniert Galaxienforschung

Spezifische Sicherheitsstrategien für ICS/OT: Ein Muss für die kritische Infrastruktur

Schreibe einen Kommentar Antworten abbrechen

Die wichtigste Fähigkeit im Zeitalter der KI laut OpenAI-CEO Sam Altman

Google-Entwickler nutzen KI zur Beschleunigung der Softwareentwicklung

RoX: Ein digitales Ökosystem für KI-gestützte Robotik in der Praxis

KI-Weiterbildung: Chancen und Herausforderungen für Unternehmen