Kritisches Sicherheitsupdate (24. Mai 2023) f\u00fcr alle Zyxel-Firewall-Produkte \u2013 Angriffe laufen bereits<\/a> vom 25. Mai 2023 wurde bereits klar, dass Angriffe auf diese Ger\u00e4te laufen. Die Schwachstellen erm\u00f6glichten nicht authentifizierten Angreifern DoS-Bedingungen und sogar eine Remotecode-Ausf\u00fchrung bei einige Zyxel-Firewall-Versionen.<\/p>\nBereits am 11. Mail seien koordinierte Cyberangriffe \u00fcber die Schwachstelle CVE-2023-28771, ein kritischer Command-Injection-Fehler (CVSS-Score: 9.8) in Zyxel-Firewalls erfolgt. Die Schwachstelle wurde Ende April 2023 \u00f6ffentlich bekannt. Es wird im Bericht weiterhin vermutet, dass weitere Schwachstellen (CVE-2023-33009 und CVE-2023-33010) als 0-Days genutzt wurden, um die Zyxel-Firewalls in Mirai- und MooBot-Botnetze einzubinden. Das schlie\u00dft man auch daraus, dass einige Ger\u00e4te f\u00fcr Distributed-Denial-of-Service (DDoS)-Attacken gegen ungenannte Unternehmen in den USA und Hongkong genutzt wurden.<\/p>\n
Nachdem der Exploit-Code f\u00fcr einige der Schwachstellen um den 30.5. herum \u00f6ffentlich bekannt wurde, explodierten die Angriffsversuche gegen die kritische d\u00e4nische Infrastruktur – insbesondere von IP-Adressen in Polen und der Ukraine aus\", stellt der SektorCERT-Bericht fest. Der Ansturm der Angriffe veranlasste die betroffenen Einrichtungen, die Verbindung zum Internet zu unterbrechen und in den Inselbetrieb zu gehen.<\/p>\n
Laut Report wurden bei 11 der kompromittierten Unternehmen b\u00f6sartiger Code durch die Angreifer ausgef\u00fchrt. Ziel war es, die Firewall-Konfigurationen zu erkunden und das weitere Vorgehen zu bestimmen. Der SektorCERT-Bericht stellt fest, dass diese Art der Koordination Planung und entsprechende Ressourcen erfordere. Durch den gleichzeitigen Angriff auf die Vielzahl der Ziele waren die Angreifer im Vorteil, da der Informationsaustausch zwischen den Opfern nicht gegeben war. Es gab also keine vorherige Warnung, was einerseits ungew\u00f6hnlich, aber andererseits extrem effektiv sei.<\/p>\n
Die zweite Angriffswelle gegen die KRITIS-Unternehmen fand dann zwischen dem 22. und 25. Mai 2023 statt. Dabei kamen bisher unbekannte Tools f\u00fcr die Cyberangriffe zum Einsatz, so dass im SektorCERT-Bericht vermutet wird, dass sogar zwei verschiedene Bedrohungsakteure an der Kampagne beteiligt waren. Unklar ist, ob die Gruppen unabh\u00e4ngig voneinander agierten oder koordiniert waren. Die vielen Details lassen sich dem d\u00e4nischen Untersuchungsbericht<\/a> (PDF) entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"[English]Im Mai 2023 hat es wohl zwei Wellen an Cyberangriffen auf kritische Infrastrukturen (KRITIS) in D\u00e4nemark geben, wie erst jetzt bekannt wurde. In einem ver\u00f6ffentlichten Bericht des SektorCERT\u00a0 wird das Ganze als gr\u00f6\u00dfter Cyberangriff auf d\u00e4nische, kritische Infrastrukturen, der bekannt … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-288317","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288317","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288317"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288317\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Im Mai 2023 hat es wohl zwei Wellen an Cyberangriffen auf kritische Infrastrukturen (KRITIS) in D\u00e4nemark geben, wie erst jetzt bekannt wurde. In einem ver\u00f6ffentlichten Bericht des SektorCERT\u00a0 wird das Ganze als gr\u00f6\u00dfter Cyberangriff auf d\u00e4nische, kritische Infrastrukturen, der bekannt ist, bezeichnet. In den zwei Angriffswellen wurde 22 Energieunternehmen aus D\u00e4nemark kompromittiert. Im Mittelpunkt standen Schwachstellen in Zyxel-Ger\u00e4ten (Firewalls), die teilweise als 0-day ausgenutzt werden konnten.<\/p>\n![\"Angriff](\"https:\/\/i.postimg.cc\/zG2VnbdX\/image.png\" "\\"Angriff")
<\/a><\/p>\n