US-Behörden veröffentlichen die Top 20 der durch Chinas Staatshacker ausgenutzten Schwachstellen

Publiziert am 9. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einem gemeinsamen Cybersecurity Advisory (CSA) haben die US-Behörden NSA (National Security Agency), CISA (Cybersecurity and Infrastructure Security Agency) und FBI (Federal Bureau of Investigation) eine Liste der wichtigsten Schwachstellen (CVEs), die seit 2020 von staatlich geförderten Cyber-Akteuren der Volksrepublik China (VRC) genutzt werden, veröffentlicht.

Anzeige

Laut diesem Cybersecurity Advisory (PDF) nutzen die staatlich gesponserten Cyber-Akteure der VR China weiterhin bereits bekannte – und durch Sicherheitsupdates eigentlich geschlossene – Schwachstellen aus, um aktiv auf die Netzwerke der USA und ihrer Verbündeten sowie auf Software- und Hardware-Unternehmen zuzugreifen. Ziel ist es, geistiges Eigentum zu stehlen und sich Zugang zu sensiblen Netzwerken zu verschaffen.

Top 20 vulnerabilities misused by state sponsored chinese hackers

Catalin Cimpanu hat in obigem Tweet diese Top 20 der ausgenutzten Sicherheitslücken aufgelistet. Alle in der Empfehlung genannten CVEs sind öffentlich bekannt. Die wichtigste empfohlene Abhilfemaßnahme besteht darin, diese und andere bekannte Sicherheitslücken durch Updates zu schließen. Der veröffentlichte PDF-Bericht zeigt auf, wie die Cyber-Akteure der VR China diese Schwachstellen weiterhin ausnutzen, um sich unbefugt Zugang zu sensiblen Netzwerken zu verschaffen, sich zu etablieren und lateral (seitlich) auf andere, intern verbundene Netzwerke zuzugreifen.

Die Akteure haben es, so der Bericht, mit einer zunehmenden Anzahl neuer und anpassungsfähiger Techniken auf Regierungs- und kritische Infrastrukturnetzwerke abgesehen. Einige dieser Techniken stellen ein erhebliches Risiko für Organisationen des Informationstechnologiesektors (einschließlich Telekommunikationsanbietern), Organisationen des Verteidigungsindustriesektors (DIB) und andere kritische Infrastrukturorganisationen dar.

Anzeige

Dieses gemeinsame Cybersecurity Advisory (CSA) stützt sich auf frühere Berichte der NSA, des CISA und des FBI, um US-Bundes- und Landes-, Kommunal-, Stammes- und Territorialregierungen (SLTT), kritische Infrastrukturen (inklusive Verteidigungsindustriesektor) und Organisationen des privaten Sektors über bemerkenswerte Trends und hartnäckige Taktiken, Techniken und Verfahren (TTPs).

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu US-Behörden veröffentlichen die Top 20 der durch Chinas Staatshacker ausgenutzten Schwachstellen

  1. Wil Ballerstedt sagt:
    9. Oktober 2022 um 09:21 Uhr

    Aber nicht die Top 10 der selbst genutzten Schwachstellen …

    Antworten
  2. Anonymous sagt:
    9. Oktober 2022 um 10:12 Uhr

    Us-Behörden beweinen 20 verbrannte Backdoors.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.