{"id":224490,"date":"2019-10-31T15:01:06","date_gmt":"2019-10-31T14:01:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224490"},"modified":"2020-10-02T19:55:04","modified_gmt":"2020-10-02T17:55:04","slug":"was-ist-bei-avast-los-seit-21-tagen-keine-vps-updates-mehr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/31\/was-ist-bei-avast-los-seit-21-tagen-keine-vps-updates-mehr\/","title":{"rendered":"Was ist bei AVAST los? Seit 21 Tagen keine VPS-Updates mehr"},"content":{"rendered":"

Ich greife das Thema nochmals auf \u2013 auf den Antivirus-Anbieter AVAST gab es ja einen Chain-Supply-Angriff. Soll angeblich nichts passiert sein \u2013 aber den Anbieter scheint es zu beuteln \u2013 zumindest steht die Auslieferung von Antivirus-Signaturen seit Anfang Oktober 2019.<\/p>\n

<\/p>\n

Cyber-Angriff auf AVAST<\/h2>\n

\"\"Am 23. September 2019 bemerkte der Antivirus-Anbieter AVAST verd\u00e4chtige Aktivit\u00e4ten in seinem Firmennetzwerk. Am 1. Oktober 2019 wurden dann weitere Zugriffe auf das AVAST-Netzwerk per VPN (MS ATA\/VPN) bemerkt.<\/p>\n

Bei der eingeleiteten Analyse der f\u00fcr Zugriffe verwendeten externen IPs wurde festgestellt, dass der oder die Angreifer bereits seit dem 14. Mai 2019 \u00fcber einen kompromittierten VPN-Zugang (der keine 2FA verwendete) auf das AVAST-Netzwerk zugriffen.<\/p>\n

Der Vorgang wurde von mir im Blog-Beitrag Abbis: AVAST wehrt Cyber-Angriff auf Netzwerk ab<\/a> thematisiert. AVAST hat das Ganze Abbis getauft und in diesem Blog-Beitrag<\/a> best\u00e4tigt. Dort ist von einem Cyber-Spionage-Versuch die Rede und es wird vermutet, dass es dem CCleaner galt. Aussage war, dass die Angriffe die Entwicklungsrechner zum Erstellen von Produktbuilds und die Produktsicherheit nicht gef\u00e4hrdet h\u00e4tten.<\/p>\n

AVAST gibt aber an, dass man am 25. September alle anstehenden CCleaner-Releases auf Eis legte und begann, fr\u00fchere CCleaner-Releases zu pr\u00fcfen und zu verifizieren, dass keine b\u00f6sartigen \u00c4nderungen vorgenommen worden waren. Weitere vorbeugende Ma\u00dfnahmen waren, zun\u00e4chst ein sauberes Produktupdate neu zu signieren, das am 15. Oktober \u00fcber ein automatisches Update an Nutzer verteilt wurde. Das vorherige Zertifikat wurde widerrufen.<\/p>\n

AVAST: Probleme mit Antivirus-Definitions-Updates<\/h2>\n

Nach obigen Ausf\u00fchrungen ist das alles nochmals gut gegangen und AVAST mit einem Schrecken davon gekommen. Aber Blog-Leser Ralf Lindemann wies in den Kommentaren zum Blog-Beitrag Abbis: AVAST wehrt Cyber-Angriff auf Netzwerk ab<\/a> darauf hin, dass es bei AVAST Probleme f\u00fcr Nutzer von Antivirus-Software g\u00e4be. Es werden seit dem 10. Oktober 2019 keine Antivirus-Definitionen mehr ausgeliefert (siehe folgendes Bild).<\/p>\n

\"AVAST<\/p>\n

Darauf wies Ralf Lindemann in diesem Kommentar<\/a> hin, und im AVAST-Forum, auf welches er verwies, findet sich diese Verlautbarung (gel\u00f6scht) vom 23. Oktober 2019:<\/p>\n

INFO: <\/strong>Following the attack attempt on our network which we communicated on October 21, we thoroughly scrutinized all releases which led to the suspension of VPS updates for all Avast products versions 9.x – 19.x for four days, which was an important precautionary measure to analyze them for any modified code. This is the reason for the delay in the delivery of VPS updates last week. We have since confirmed that the VPS updates are secure. As a second additional step, we implemented a process whereby product updates, including VPS updates, are thoroughly checked and updated every few days, instead on a daily basis. We are working hard on returning to our regular process of issuing daily VPS updates.<\/em><\/p>\n

For Avast users who are currently still using an Avast version 8.x, the VPS updates are on hold and undergoing rigorous inspection. We are working hard to resolve this as soon as possible.<\/em><\/p>\n

Despite these delays, we are confident to say that all of our users are protected. Avast's threat detection systems consist of multiple layers of security and the automatically streamed updates that are being released continuously between the aggregate VPS updates run every 3-5 minutes to deliver virus definition data, and ensure that our business and consumer users remains fully protected at all times.<\/em><\/p><\/blockquote>\n

Nachdem der Angriff (vom September 2019) am 21. Oktober eingestanden wurde, hat man die Freigabe der VPS-Updates (Virendefinitionen) f\u00fcr alle AVAST Sicherheits-Produkte der Versionen 9.x \u2013 19.x f\u00fcr vier Tage gestoppt. Das wurde als Vorsichtsma\u00dfnahme deklariert. Aber auch am 31. Oktober 2019 gibt es noch keine neuen Signatur-Updates.<\/p>\n

Keine Ahnung, was das bedeutet \u2013 aber man sollte schon anfangen, sich Gedanken zu machen, wenn man auf AVAST-Sicherheitsl\u00f6sungen aufsetzt. Oder habt ihr VPS-Updates erhalten, sprich: Die bei AVAST aktualisieren nur ihre Webseite nicht mehr?<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nAvast Free Antivirus: Lizenz l\u00e4sst sich nicht verl\u00e4ngern<\/a>
\nAvast 'spioniert' HTTPS-Verbindungen aus<\/a>
\nAbbis: AVAST wehrt Cyber-Angriff auf Netzwerk ab<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ich greife das Thema nochmals auf \u2013 auf den Antivirus-Anbieter AVAST gab es ja einen Chain-Supply-Angriff. Soll angeblich nichts passiert sein \u2013 aber den Anbieter scheint es zu beuteln \u2013 zumindest steht die Auslieferung von Antivirus-Signaturen seit Anfang Oktober 2019.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4328,4313],"class_list":["post-224490","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-sicherheit","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224490"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224490\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}