![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Im Fall der SolarWinds-Hackeroperation werden immer neue Einzelheiten bekannt. So haben mutma\u00dflich chinesische Hacker eine Schwachstelle in der Orion-Software ausgenutzt, um eine US-Beh\u00f6rde zu hacken. Weiterhin sind in 30 Prozent der Hacks keine SolarWinds Orion-Produkte im Einsatz. Und Sicherheitsforscher haben drei neue Schwachstellen in der Orion-Software aufgedeckt. <\/p>\n
<\/p>\n
Laut den Reuters-Quellen waren es andere Hacker, als die mutma\u00dflich russische Gruppe, die f\u00fcr die bisher bekannt gewordenen Hacks verantwortlich gemacht werden. F\u00fcnf mit der Angelegenheit vertraute Personen gaben gegen\u00fcber Reuters an, dass mutma\u00dfliche chinesische Hacker eine Schwachstelle in der Orion-Software der SolarWinds Corp. ausgenutzt haben, um im vergangenen Jahr in die Computer dieser US-Beh\u00f6rde einzubrechen. <\/p>\n Sicherheitsforscher haben drei schwerwiegende Sicherheitsl\u00fccken in SolarWinds-Produkten aufgedeckt. \u00dcber die gravierendste Schwachstelle ist eine Remote-Code-Ausf\u00fchrung mit Privilegien-Escalation m\u00f6glich. Zwei der Schwachstellen (CVE-2021-25274 und CVE-2021-25275) wurden in der SolarWinds Orion Platform identifiziert, w\u00e4hrend eine dritte separate Schwachstelle (CVE-2021-25276) im Serv-U FTP-Server des Unternehmens f\u00fcr Windows gefunden wurde, so das Cybersicherheitsunternehmen Trustwave in einer technischen Analyse<\/a>.<\/p>\n Keine der drei Sicherheitsl\u00fccken wurde bei dem beispiellosen Supply-Chain-Angriff auf die Orion-Plattform ausgenutzt, der im vergangenen Dezember bekannt wurde. The Hacker News hat hier einen Artikel<\/a> mit weiteren Details dazu ver\u00f6ffentlicht. Laut diesem Artikel<\/a> von Bleeping Computer hat SolarWinds Schwachstellen in der Orion-Software inzwischen geschlossen. <\/p>\n Das Wallstreet Journal berichtet in diesem Artikel<\/a>, dass gut 30 % der erfolgreichen Hacks auf US-Beh\u00f6rden und -Firmen, die im Rahmen der SolarWinds-Angriffs-Kampagne erfolgte, nicht in Verbindung mit Schwachstellen in SolarWinds-Produkten stehen k\u00f6nnen. Denn in den jeweiligen Institutionen wurde keine entsprechende Software eingesetzt. heise hat das Thema in diesem Artikel<\/a> ebenfalls aufbereitet. <\/p>\n In diesem Artikel<\/a> gibt The Hacker News einige Ratschl\u00e4ge, wie Firmen auf die Bedrohung reagieren k\u00f6nnen. Und Microsoft geht mit der gesamten Sicherheitsbranche hart ins Gericht. Der SolarWinds-Angriff sei kein Ausrei\u00dfer, sondern ein Moment der Abrechnung f\u00fcr die Sicherheitsindustrie, sagt ein Microsoft-Manager. \u00c4hnliche Artikel:<\/strong> Im Fall der SolarWinds-Hackeroperation werden immer neue Einzelheiten bekannt. So haben mutma\u00dflich chinesische Hacker eine Schwachstelle in der Orion-Software ausgenutzt, um eine US-Beh\u00f6rde zu hacken. Weiterhin sind in 30 Prozent der Hacks keine SolarWinds Orion-Produkte im Einsatz. Und Sicherheitsforscher haben … Weiterlesen Laut Quellen aus dem Umfeld des FBI wurde das National Finance Center (NFC), eine Gehaltsabrechnungsstelle des US-Landwirtschaftsministeriums (USDA), 2020 \u00fcber eine Schwachstelle in der SolarWinds Orion-Software kompromittiert. In diesem Artikel<\/a> bezieht sich die Nachrichtenagentur Reuters auf Quellen, die mit der Untersuchung des Hacks befasst sind, auf die neuen Erkenntnisse. <\/p>\n
3 neue Schwachstellen in SolarWinds-Produkten<\/h2>\n
30% der Hacks ohne SolarWinds-Software<\/h2>\n
Sicherheitsunternehmen m\u00fcssen einheitlich reagieren, fordert Microsoft. Details hat ZDNet hier<\/a> zusammen getragen. <\/p>\n
FireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
US-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
SolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
SUNBURST-Malware: Analyse-Tool SolarFlare, ein \u201aKill-Switch' und der Einstein-\u00dcberwachungsflopp<\/a>
Schlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
Neues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
SUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
SUNBURST: Auch US-Atomwaffenbeh\u00f6rde gehackt, neue Erkenntnisse<\/a>
SolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a>
SUNBURST-Hack: Microsofts Analysen und Neues<\/a>
SolarWinds-Systeme mit 2. Backdoor gefunden<\/a>
SolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode<\/a>
SolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?<\/a>
Gibt es deutsche Opfer des SolarWinds-Hacks?<\/a>
Neues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?<\/a>
Kaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware<\/a>
SolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an<\/a>
Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt<\/a>
Vier Sicherheitsanbieter best\u00e4tigen SolarWinds-Vorf\u00e4lle<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"