![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Im April 2024 wurde bekannt, dass das Forschungsnetzwerk von MITRE gehackt wurde. Der Angriff erfolgte durch mutma\u00dflich staatliche Akteure, die \u00fcber zwei Zero-Day-Schwachstellen in Produkten des IT-Anbieters Ivanti in die Systeme eindringen konnten. Das hat eine interne Untersuchung des Hacks ergeben.<\/p>\n
<\/p>\n
MITRE<\/a> ist eine Non-Profit-Organisation, die staatlich finanzierte Forschung durchf\u00fchrt. In einer Meldung gab die Einrichtung bekannt, dass es trotz seines gro\u00dfen Engagements f\u00fcr den Schutz seiner digitalen Ressourcen zu einer Sicherheitsverletzung gekommen ist. Zu Deutsch: Deren IT-Netzwerk f\u00fcr die Forschung wurde gehackt.<\/p>\n Nach der Entdeckung verd\u00e4chtiger Aktivit\u00e4ten in der Networked Experimentation, Research, and Virtualization Environment (NERVE), einem kollaborativen Netzwerk f\u00fcr Forschung, Entwicklung und Prototyping, wurde die Kompromittierung durch einen ausl\u00e4ndischen, nationalstaatlichen Akteur best\u00e4tigt.<\/p>\n Nach der Entdeckung des Vorfalls hat MITRE sofortige Ma\u00dfnahmen ergriffen, um den Vorfall einzud\u00e4mmen. Dazu geh\u00f6rte auch die Abschaltung der NERVE-Umgebung. Gleichzeitig startete MITRE mit Unterst\u00fctzung interner und externer Experten eine Untersuchung des Vorgangs ein. NERVE ist ein nicht klassifiziertes Kooperationsnetzwerk, das Speicher-, Rechen- und Netzwerkressourcen bereitstellt. Nach bisherigen Untersuchungen gibt es keine Anzeichen daf\u00fcr, dass das zentrale Unternehmensnetzwerk von MITRE oder die Systeme von Partnern von diesem Vorfall betroffen waren.<\/p>\n Die Untersuchung l\u00e4uft noch, auch um den Umfang der m\u00f6glicherweise betroffenen Informationen zu ermitteln. MITRE hat sich mit den Beh\u00f6rden in Verbindung gesetzt und die betroffenen Parteien benachrichtigt und arbeitet daran, die operativen Alternativen f\u00fcr die Zusammenarbeit z\u00fcgig und sicher wiederherzustellen, schreibt die Organisation.<\/p>\n Laut diesem Artikel<\/a> erfolgte der Hack bereits im Januar 2024 durch zwei Zero-Day-Schwachstellen in Produkten des IT-Anbieters Ivanti. Im Januar 2024 erkl\u00e4rte Ivanti, dass die beiden Sicherheitsl\u00fccken CVE-2023-46805 und CVE-2024-21887 bei Angriffen auf mindestens 10 seiner Kunden genutzt wurden. Es ist erneut ein Fall, bei dem Ivanti Produkte und deren Schwachstellen eine Rolle bei Hacks spielten. Im Beitrag Kleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit<\/a> auf einige problematische Aspekte hingewiesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Im April 2024 wurde bekannt, dass das Forschungsnetzwerk von MITRE gehackt wurde. Der Angriff erfolgte durch mutma\u00dflich staatliche Akteure, die \u00fcber zwei Zero-Day-Schwachstellen in Produkten des IT-Anbieters Ivanti in die Systeme eindringen konnten. Das hat eine interne Untersuchung des Hacks … Weiterlesen Erste Information zu diesem Sachverhalt kamen mir \u00fcber nachfolgenden Tweet<\/a> unter. Mitre hat den Sachverhalt in diesem Beitrag<\/a> offen gelegt.<\/p>\n
![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/04\/NlUBtit.png\")
<\/a><\/p>\n