{"id":251559,"date":"2021-03-30T01:02:12","date_gmt":"2021-03-29T23:02:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=251559"},"modified":"2023-11-03T13:32:35","modified_gmt":"2023-11-03T12:32:35","slug":"solawwinds-update-fr-orion-software-angreifer-hatten-zugriff-auf-top-dhs-konten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/30\/solawwinds-update-fr-orion-software-angreifer-hatten-zugriff-auf-top-dhs-konten\/","title":{"rendered":"SolarWinds: Update für Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten"},"content":{"rendered":"

[English<\/a>]Kleines Update in Sachen SolarWinds-Hack. Die Angreifer hatten wohl Zugriff auf die E-Mails von Top-Leuten der US Homeland Security (DHS). Und der Hersteller SolarWinds hat ein Sicherheitsupdate f\u00fcr seine Orion-Software freigegeben, die eine neue Schwachstelle schlie\u00dft.<\/p>\n

<\/p>\n

Bekannt war ja, dass es mutma\u00dflich russischen Staatshackern gelungen ist, 2020 die Orion-Software des US-Herstellers SolarWinds zu kompromittieren. Anschlie\u00dfend wurde der Trojaner samt Backdoor durch ein von SolarWinds ausgerollte Updates in Zehntausende Rechner einschleusen. Dadurch wurden in Beh\u00f6rden, Organisationen und Firmen \u00fcber die SUNBURST-Schwachstelle angreifbar. Zudem gelang es weiteren Angreifern \u00fcber nicht geschlossene Schwachstellen in die Netzwerke der SolarWinds-Kunden einzudringen und die IT-Infrastruktur auszusp\u00e4hen.<\/p>\n

Die Netzwerk- und Sicherheitsprodukte von SolarWinds<\/a> werden von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbeh\u00f6rden und Bildungseinrichtungen. SolarWinds beliefert au\u00dferdem die gro\u00dfen US-Telekommunikationsunternehmen, alle f\u00fcnf Zweige des US-Milit\u00e4rs und andere prominente Regierungsorganisationen wie das Pentagon, das Au\u00dfenministerium, die NASA, die Nationale Sicherheitsbeh\u00f6rde (NSA), die Post, die NOAA, das Justizministerium und das B\u00fcro des Pr\u00e4sidenten der Vereinigten Staaten\u00a0 – die Aufarbeitung l\u00e4uft noch immer (siehe auch die Artikel am Beitragsende).<\/p>\n

SolarWinds-Hack: DHS-Konten betroffen<\/h2>\n

Nun berichtet Associated Press (AP) in diesem Artikel<\/a>, dass die Hacker Zugang zu E-Mail-Konten der Trump-Administration der Leiter des Department of Homeland Security (DHS) und zu den Konten der Mitglieder der Abteilung der Cybersicherheit Personal hatten. Zu deren Aufgaben geh\u00f6rt die Jagd auf Cyberbedrohungen aus dem Ausland. Auch weitere E-Mail-Konten von hochrangigen Regierungsmitarbeitern wurden gehackt.<\/p>\n

Der Hack des damals amtierenden Ministers Chad Wolf im Rahmen des SolarWinds-Hackst wirft nat\u00fcrlich Fragen auf. Dazu geh\u00f6rt, wie die US-Regierung Einzelpersonen, Unternehmen und Institutionen im ganzen Land, sch\u00fctzen will, wenn es das quasi im eigenen Laden nicht gebacken bekommt? Sicherheitsspezialisten meinen, dass dieser Schutz nicht gew\u00e4hrleistet sei, wenn sich nicht gravierend etwas \u00e4ndere.<\/p>\n

SolarWinds patcht RCE-Bug in Orion<\/h2>\n

Der Hersteller SolarWinds hat letzte Woche Sicherheitsupdates ver\u00f6ffentlicht, um vier Schwachstellen zu beheben, die die IT-\u00dcberwachungsplattform Orion des Unternehmens betreffen. Zwei dieser geschlossenen Schwachstellen erm\u00f6glichen Remote Code Execution (RCE) und sind als kritisch eingestuft.<\/p>\n

Die Sicherheitsl\u00fccke mit dem h\u00f6chsten Schweregrad ist ein kritischer Fehler bei der JSON-Deserialisierung, den entfernte Angreifer ausnutzen k\u00f6nnen, um beliebigen Code \u00fcber die Testalarm-Aktionen des Orion Platform Action Managers auszuf\u00fchren. Die Ausnutzung ist nur durch authentifizierte Nutzer m\u00f6glich.<\/p>\n

Eine zweite, als schwerwiegend eingestufte RCE-Schwachstelle, erm\u00f6glicht Angreifern beliebigen Code remote als Administrator auszuf\u00fchren (RCE) und befindet sich im SolarWinds Orion Job Scheduler. Auch hier ben\u00f6tigen Angreifer die Anmeldedaten eines unprivilegierten lokalen Kontos auf dem anvisierten Orion-Server, um die Schwachstelle auszunutzen. Bleeping Computer hat in diesem Beitrag<\/a> einige Details zu den Sicherheitsupdates f\u00fcr die Orion-Plattform zusammen getragen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nFireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
\nUS-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
\nSolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
\nSolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
\nSUNBURST-Malware: Analyse-Tool SolarFlare, ein \u201aKill-Switch' und der Einstein-\u00dcberwachungsflopp<\/a>
\nSchlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
\nNeues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
\nSUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
\nSUNBURST: Auch US-Atomwaffenbeh\u00f6rde gehackt, neue Erkenntnisse<\/a>
\nSolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a>
\nSUNBURST-Hack: Microsofts Analysen und Neues<\/a>
\nSolarWinds-Systeme mit 2. Backdoor gefunden<\/a>
\nSolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode<\/a>
\nSolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?<\/a>
\nGibt es deutsche Opfer des SolarWinds-Hacks?<\/a>
\nNeues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?<\/a>
\nKaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware<\/a>
\nSolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an<\/a>
\nAuch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt<\/a>
\nVier Sicherheitsanbieter best\u00e4tigen SolarWinds-Vorf\u00e4lle<\/a>
\nNeues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht<\/a>
\nMicrosoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune<\/a>
\nVorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt<\/a>
\nSolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung<\/a>
\nSolarWinds-Hackerangriff: 300 deutsche Ziele im Fokus<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleines Update in Sachen SolarWinds-Hack. Die Angreifer hatten wohl Zugriff auf die E-Mails von Top-Leuten der US Homeland Security (DHS). Und der Hersteller SolarWinds hat ein Sicherheitsupdate f\u00fcr seine Orion-Software freigegeben, die eine neue Schwachstelle schlie\u00dft.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[4328,3836],"class_list":["post-251559","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251559","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251559"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251559\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}