{"id":273673,"date":"2022-10-09T00:30:00","date_gmt":"2022-10-08T22:30:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273673"},"modified":"2022-10-08T15:55:31","modified_gmt":"2022-10-08T13:55:31","slug":"us-behrden-verffentlichen-die-top-20-der-durch-chinas-staatshacker-ausgenutzten-schwachstellen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/09\/us-behrden-verffentlichen-die-top-20-der-durch-chinas-staatshacker-ausgenutzten-schwachstellen\/","title":{"rendered":"US-Behörden veröffentlichen die Top 20 der durch Chinas Staatshacker ausgenutzten Schwachstellen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In einem gemeinsamen Cybersecurity Advisory (CSA) haben die US-Beh\u00f6rden NSA (National Security Agency), CISA (Cybersecurity and Infrastructure Security Agency) und FBI (Federal Bureau of Investigation) eine Liste der wichtigsten Schwachstellen (CVEs), die seit 2020 von staatlich gef\u00f6rderten Cyber-Akteuren der Volksrepublik China (VRC) genutzt werden, ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

\"\"Laut diesem Cybersecurity Advisory<\/a> (PDF) nutzen die staatlich gesponserten Cyber-Akteure der VR China weiterhin bereits bekannte – und durch Sicherheitsupdates eigentlich geschlossene – Schwachstellen aus, um aktiv auf die Netzwerke der USA und ihrer Verb\u00fcndeten sowie auf Software- und Hardware-Unternehmen zuzugreifen. Ziel ist es, geistiges Eigentum zu stehlen und sich Zugang zu sensiblen Netzwerken zu verschaffen.<\/p>\n

\"Top<\/a><\/p>\n

Catalin Cimpanu hat in obigem Tweet<\/a> diese Top 20 der ausgenutzten Sicherheitsl\u00fccken aufgelistet. Alle in der Empfehlung genannten CVEs sind \u00f6ffentlich bekannt. Die wichtigste empfohlene Abhilfema\u00dfnahme besteht darin, diese und andere bekannte Sicherheitsl\u00fccken durch Updates zu schlie\u00dfen. Der ver\u00f6ffentlichte PDF-Bericht<\/a> zeigt auf, wie die Cyber-Akteure der VR China diese Schwachstellen weiterhin ausnutzen, um sich unbefugt Zugang zu sensiblen Netzwerken zu verschaffen, sich zu etablieren und lateral (seitlich) auf andere, intern verbundene Netzwerke zuzugreifen.<\/p>\n

Die Akteure haben es, so der Bericht, mit einer zunehmenden Anzahl neuer und anpassungsf\u00e4higer Techniken auf Regierungs- und kritische Infrastrukturnetzwerke abgesehen. Einige dieser Techniken stellen ein erhebliches Risiko f\u00fcr Organisationen des Informationstechnologiesektors (einschlie\u00dflich Telekommunikationsanbietern), Organisationen des Verteidigungsindustriesektors (DIB) und andere kritische Infrastrukturorganisationen dar.<\/p>\n

Dieses gemeinsame Cybersecurity Advisory (CSA) st\u00fctzt sich auf fr\u00fchere Berichte der NSA, des CISA und des FBI, um US-Bundes- und Landes-, Kommunal-, Stammes- und Territorialregierungen (SLTT), kritische Infrastrukturen (inklusive Verteidigungsindustriesektor) und Organisationen des privaten Sektors \u00fcber bemerkenswerte Trends und hartn\u00e4ckige Taktiken, Techniken und Verfahren (TTPs).<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In einem gemeinsamen Cybersecurity Advisory (CSA) haben die US-Beh\u00f6rden NSA (National Security Agency), CISA (Cybersecurity and Infrastructure Security Agency) und FBI (Federal Bureau of Investigation) eine Liste der wichtigsten Schwachstellen (CVEs), die seit 2020 von staatlich gef\u00f6rderten Cyber-Akteuren der Volksrepublik … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-273673","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=273673"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273673\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=273673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=273673"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=273673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}