{"id":231013,"date":"2020-04-24T01:34:06","date_gmt":"2020-04-23T23:34:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231013"},"modified":"2020-04-24T09:41:01","modified_gmt":"2020-04-24T07:41:01","slug":"backdoor-nsa-und-asd-warnen-vor-schwachstellen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/24\/backdoor-nsa-und-asd-warnen-vor-schwachstellen\/","title":{"rendered":"Backdoor: NSA und ASD warnen vor Schwachstellen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[English]Der US-Geheimdienst NSA sowie der australische Geheimdienst haben eine gemeinsame Warnung herausgegeben. Hacker versuchen verst\u00e4rkt ungepatchte Schwachstellen in Produkten auszunutzen, um \u00fcber Web-Shell-Malware Systeme zu infiltrieren.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/69562fd987274a98b01031eee9e706d6\" alt=\"\" width=\"1\" height=\"1\" \/>Der nachfolgende Tweet verlinkt auf ein entsprechendes Dokument der NSA\/CSS, in dem vor Cyber-Angriffen auf bekannte Schwachstellen gewarnt wird.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Malicious cyber actors are actively using web shells in their intrusion campaigns.<\/p>\n<p>Protect your networks\u2014apply the mitigations listed in the <a href=\"https:\/\/twitter.com\/NSAGov?ref_src=twsrc%5Etfw\">@NSAGov<\/a> and <a href=\"https:\/\/twitter.com\/ASDGovAu?ref_src=twsrc%5Etfw\">@ASDGovAu<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Cybersecurity?src=hash&amp;ref_src=twsrc%5Etfw\">#Cybersecurity<\/a> Information Sheet found here: <a href=\"https:\/\/t.co\/5BGbm1Ewy0\">https:\/\/t.co\/5BGbm1Ewy0<\/a> <a href=\"https:\/\/t.co\/6BUf9UV2t1\">pic.twitter.com\/6BUf9UV2t1<\/a><\/p>\n<p>\u2014 NSA\/CSS (@NSAGov) <a href=\"https:\/\/twitter.com\/NSAGov\/status\/1252945913980608512?ref_src=twsrc%5Etfw\">April 22, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bleeping Computer schreibt <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nsa-hackers-exploit-these-vulnerabilities-to-deploy-backdoors\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>, dass auch das Australian Signals Directorate (ASD) diese gemeinsame Warnung ausgibt. In einem gemeinsamen Bericht warnen NSA und ASD vor Cyber-Angriffen, die zunehmend anf\u00e4llige Webserver f\u00fcr den Einsatz von Web-Shells ausnutzen. \"B\u00f6swillige Cyber-Akteure machen sich zunehmend Web-Shells zunutze, um Zugang zu Systemen der Opfer zu erhalten oder aufrechtzuerhalten\", schreibt die NSA.<\/p>\n<h2>Web-Shells als Backdoor<\/h2>\n<p>Web-Shells sind b\u00f6sartige Werkzeuge, die Hacker auf einem kompromittierten internen oder dem Internet ausgesetzten Server einsetzen k\u00f6nnen, um Zugang zu erhalten und aufrechtzuerhalten. Web-Shells erm\u00f6glichen zudem Remote beliebige Befehle auszuf\u00fchren, zus\u00e4tzliche Malware-Nutzlasten zu installieren und auf andere Ger\u00e4te innerhalb eines Netzwerks zuzugreifen.<\/p>\n<p>Web-Shells k\u00f6nnen in einer Vielzahl von Formen auf anf\u00e4llige Server hochgeladen werden. Das reicht von Programmen, die speziell zur Bereitstellung von Web-Shell-Funktionen entwickelt wurden, \u00fcber Perl-, Ruby-, Python- und Unix-Shell-Skripte bis hin zu Anwendungs-Plugins und PHP- und ASP-Codeschnipseln, die in die Seiten einer Webanwendung eingef\u00fcgt werden.<\/p>\n<h2>Erkennen und abwehren<\/h2>\n<p>Der 17 Seiten lange Sicherheitsratgeber, der von den beiden Geheimdiensten ver\u00f6ffentlicht wurde, enth\u00e4lt eine Vielzahl von Informationen f\u00fcr Sicherheitsteams. Das reicht vom Aufsp\u00fcren versteckter Web-Shells bis hin zur Reaktion und Beseitigung erkannter Infektionen. Zudem werden die ausgenutzten Schwachstellen aufgelistet.<\/p>\n<table style=\"word-wrap: break-word; width: 100%; table-layout: fixed;\" border=\"1\" cellspacing=\"1\" cellpadding=\"1\">\n<tbody>\n<tr>\n<td><strong>Vulnerability Identifier<\/strong><\/td>\n<td><strong>Affected Application<\/strong><\/td>\n<td><strong>Reported<\/strong><\/td>\n<\/tr>\n<tr>\n<td>CVE-2019-0604<\/td>\n<td><a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-february-2019-patch-tuesday-includes-fixes-for-70-vulnerabilities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft SharePoint<\/a><\/td>\n<td>15 May 2019<\/td>\n<\/tr>\n<tr>\n<td>CVE-2019-19781<\/td>\n<td><a href=\"https:\/\/www.bleepingcomputer.com\/tag\/citrix\/\" target=\"_blank\" rel=\"noopener noreferrer\">Citrix Gateway, Citrix Application Delivery Controller, and Citrix SD-WAN WANOP appliances<\/a><\/td>\n<td>22 Jan 2020<\/td>\n<\/tr>\n<tr>\n<td>CVE-2019-3396<\/td>\n<td><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/vulnerable-confluence-servers-get-infected-with-ransomware-trojans\/\" target=\"_blank\" rel=\"noopener noreferrer\">Atlassian Confluence Server<\/a><\/td>\n<td>20 May 2019<\/td>\n<\/tr>\n<tr>\n<td>CVE-2019-3398<\/td>\n<td>Atlassian Confluence Server and Atlassian Confluence Data Center<\/td>\n<td>26 Nov 2019<\/td>\n<\/tr>\n<tr>\n<td>CVE-2019-9978<\/td>\n<td><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/zero-day-wordpress-plugin-vulnerability-used-to-add-malicious-redirects\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress \"Social Warfare\" Plugin<\/a><\/td>\n<td>22 Apr 2019<\/td>\n<\/tr>\n<tr>\n<td>CVE-2019-18935<br \/>\nCVE-2017-11317<br \/>\nCVE-2017-11357<\/td>\n<td>Progress Telerik UI<\/td>\n<td>7 Feb 2019<\/td>\n<\/tr>\n<tr>\n<td>CVE-2019-11580<\/td>\n<td>Atlassian Crowd and Crowd Data Center<\/td>\n<td>15 July 2019<\/td>\n<\/tr>\n<tr>\n<td>CVE-2020-10189<\/td>\n<td><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/zoho-fixes-no-auth-rce-zero-day-in-manageengine-desktop-central\/\" target=\"_blank\" rel=\"noopener noreferrer\">Zoho ManageEngine Desktop Central<\/a><\/td>\n<td>6 Mar 2020<\/td>\n<\/tr>\n<tr>\n<td>CVE-2019-8394<\/td>\n<td>Zoho ManageEngine ServiceDesk Plus<\/td>\n<td>18 Feb 2019<\/td>\n<\/tr>\n<tr>\n<td>CVE-2020-0688<\/td>\n<td><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hackers-scanning-for-vulnerable-microsoft-exchange-servers-patch-now\/\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft Exchange Server<\/a><\/td>\n<td>10 Mar 2020<\/td>\n<\/tr>\n<tr>\n<td>CVE-2018-15961<\/td>\n<td><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/adobe-september-2018-security-updates-fix-6-critical-vulnerabilities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Adobe ColdFusion<\/a><\/td>\n<td>8 Nov 2018<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Obige Tabelle enth\u00e4lt bekannte Schwachstellen aus diversen Produkten, f\u00fcr die es l\u00e4ngst Sicherheitsupdates gibt, die aber auf ungepatchten Systemen angegriffen werden. Weitere Details lassen sich bei <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nsa-hackers-exploit-these-vulnerabilities-to-deploy-backdoors\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bleeping Computer nachlesen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der US-Geheimdienst NSA sowie der australische Geheimdienst haben eine gemeinsame Warnung herausgegeben. Hacker versuchen verst\u00e4rkt ungepatchte Schwachstellen in Produkten auszunutzen, um \u00fcber Web-Shell-Malware Systeme zu infiltrieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-231013","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231013"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231013\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}