{"id":140665,"date":"2020-12-11T18:05:32","date_gmt":"2020-12-11T17:05:32","guid":{"rendered":"https:\/\/die-webzeitung.de\/stuttgart\/2020\/12\/11\/158008\/"},"modified":"2020-12-11T18:06:25","modified_gmt":"2020-12-11T17:06:25","slug":"158008","status":"publish","type":"post","link":"https:\/\/die-webzeitung.de\/stuttgart\/2020\/12\/11\/158008\/","title":{"rendered":"Achtung! Cyberangriff m\u00f6glich"},"content":{"rendered":"
Das Landeskriminalamt Baden-W\u00fcrttemberg warnt Firmen und Beh\u00f6rden vor Cyberangriffen unter Verwendung von bei der Firma FirEye entwendeter Tools<\/strong><\/h5>\n

Die US-amerikanische IT-Sicherheitsfirma ist nach eigener Auskunft Opfer eines Cyberangriffes geworden. FireEye ist eine renommierte und weltweit t\u00e4tige IT-Sicherheitsfirma, zu deren Leistungsspektrum unter anderen Penetrationstests geh\u00f6ren. Hierbei setzt FireEye auch selbstentwickelte Tools und Methoden ein, mit denen Sicherheitsl\u00fccken in IT-Systemen automatisiert gefunden werden k\u00f6nnen. Im Rahmen des Cyberangriffes auf FireEye wurden solche Tools entwendet.<\/p>\n

Von FireEye wurden umfangreiche Hintergrundinfos zu den entwendeten Werkzeugen und den ausgenutzten Sicherheitsl\u00fccken ver\u00f6ffentlicht. Auch wenn s\u00e4mtliche entwendete Werkzeuge auf bekannte Sicherheitsl\u00fccken referenzieren, f\u00fcr welche bereits Sicherheitsupdates zur Verf\u00fcgung stehen, besteht die Gefahr, dass diese Sicherheitsl\u00fccken aktuell gezielt von Cyberkriminellen gesucht und ausgenutzt werden.<\/p>\n

Neben der grunds\u00e4tzlichen Empfehlung, s\u00e4mtliche IT-Systeme auf dem aktuellsten Softwarestand zu halten und Updates zeitnah einzuspielen, wird daher dringend empfohlen, die IT-Systeme hinsichtlich folgender Sicherheitsl\u00fccken zu \u00fcberpr\u00fcfen und zeitnah die von Herstellern zur Verf\u00fcgung gestellten Sicherheitsupdates zu installieren:<\/p>\n

– CVE-2014-1812 – Windows Local Privilege Escalation
\n– CVE-2019-0708 – RCE of Windows Remote Desktop Services (RDS)
\n– CVE-2017-11774 – RCE in Microsoft Outlook via crafted document execution (phishing)
\n– CVE-2018-15961 – RCE via Adobe ColdFusion (arbitrary file upload that can be used to upload a JSP web shell)
\n– CVE-2019-19781 – RCE of Citrix Application Delivery Controller and Citrix Gateway
\n– CVE-2019-3398 – Confluence Authenticated Remote Code Execution
\n– CVE-2019-11580 – Atlassian Crowd Remote Code Execution
\n– CVE-2018-13379 – pre-auth arbitrary file reading from Fortinet Fortigate SSL VPN
\n– CVE-2020-0688 – Remote Command Execution in Microsoft Exchange
\n– CVE-2019-11510 – pre-auth arbitrary file reading from Pulse Secure SSL VPNs
\n– CVE-2019-0604 – RCE for Microsoft Sharepoint
\n– CVE-2020-10189 – RCE for ZoHo ManageEngine Desktop Central
\n– CVE-2019-8394 – arbitrary pre-auth file upload to ZoHo ManageEngine ServiceDeskPlus
\n– CVE-2016-0167 – local privilege escalation on older versions of Microsoft Windows
\n– CVE-2020-1472 – Microsoft Active Directory escalation of privileges
\n– CVE-2018-8581 – Microsoft Exchange Server escalation of privileges
\nVon FireEye wurden dar\u00fcber hinaus umfangreiche Metriken ver\u00f6ffentlicht, mittels derer entsprechende Schadprogramme innerhalb der IT-Infrastruktur detektiert werden k\u00f6nnen. Diese finden sich ebenfalls auf der genannten Github-Seite.<\/p>\n

Weitere Informationen zu den aufgef\u00fchrten Sicherheitsl\u00fccken (CVEs) finden Sie unter www.cve.mitre.org<\/a><\/p>\n

\n

\n","protected":false},"excerpt":{"rendered":"

Das Landeskriminalamt Baden-W\u00fcrttemberg warnt Firmen und Beh\u00f6rden vor Cyberangriffen unter Verwendung von bei der Firma FirEye entwendeter Tools Die US-amerikanische IT-Sicherheitsfirma ist nach eigener Auskunft Opfer eines Cyberangriffes geworden. FireEye ist eine renommierte und weltweit t\u00e4tige IT-Sicherheitsfirma, zu deren Leistungsspektrum unter anderen Penetrationstests geh\u00f6ren. Hierbei setzt FireEye auch selbstentwickelte Tools und Methoden ein, mit denen […]<\/p>\n","protected":false},"author":4,"featured_media":140666,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[59,2237],"tags":[16869,14857,5,1186,68,9,646],"class_list":{"0":"post-140665","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-aktuell","8":"category-ratgeber-leben","9":"tag-cyberangriff","10":"tag-die-webzeitung","11":"tag-internetzeitung","12":"tag-it","13":"tag-online-zeitung","14":"tag-schaumedia","15":"tag-sicherheit"},"image_feature":"https:\/\/die-webzeitung.de\/stuttgart\/wp-content\/uploads\/sites\/4\/2020\/12\/internet-1862312_1920.jpg","author_name":"Redaktion","pure_taxonomies":{"categories":[{"term_id":59,"name":"Aktuell","slug":"aktuell","term_group":0,"term_taxonomy_id":60,"taxonomy":"category","description":"","parent":0,"count":1017,"filter":"raw","image":""},{"term_id":2237,"name":"Ratgeber","slug":"ratgeber-leben","term_group":0,"term_taxonomy_id":2250,"taxonomy":"category","description":"","parent":482,"count":380,"filter":"raw","image":""}],"tags":[{"term_id":16869,"name":"Cyberangriff","slug":"cyberangriff","term_group":0,"term_taxonomy_id":16888,"taxonomy":"post_tag","description":"","parent":0,"count":2,"filter":"raw","image":""},{"term_id":14857,"name":"Die-Webzeitung","slug":"die-webzeitung","term_group":0,"term_taxonomy_id":14876,"taxonomy":"post_tag","description":"","parent":0,"count":3625,"filter":"raw","image":""},{"term_id":5,"name":"Internetzeitung","slug":"internetzeitung","term_group":0,"term_taxonomy_id":5,"taxonomy":"post_tag","description":"","parent":0,"count":1461,"filter":"raw","image":""},{"term_id":1186,"name":"IT","slug":"it","term_group":0,"term_taxonomy_id":1195,"taxonomy":"post_tag","description":"","parent":0,"count":2,"filter":"raw","image":""},{"term_id":68,"name":"Online-Zeitung","slug":"online-zeitung","term_group":0,"term_taxonomy_id":69,"taxonomy":"post_tag","description":"","parent":0,"count":3595,"filter":"raw","image":""},{"term_id":9,"name":"SchauMedia","slug":"schaumedia","term_group":0,"term_taxonomy_id":9,"taxonomy":"post_tag","description":"","parent":0,"count":1607,"filter":"raw","image":""},{"term_id":646,"name":"Sicherheit","slug":"sicherheit","term_group":0,"term_taxonomy_id":654,"taxonomy":"post_tag","description":"","parent":0,"count":17,"filter":"raw","image":""}]},"_links":{"self":[{"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/posts\/140665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/comments?post=140665"}],"version-history":[{"count":0,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/posts\/140665\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/media\/140666"}],"wp:attachment":[{"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/media?parent=140665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/categories?post=140665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/die-webzeitung.de\/stuttgart\/wp-json\/wp\/v2\/tags?post=140665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}