Schwachstelle bei CHECK POINT für den jüngsten CDU Hack mitverantwortlich
Moin Zusammen,
so wie es aussieht, wahr wohl eine Schachstelle in den Next Generation Firewall's von CHECK POINT, für den jüngsten und leider erfolgreichen Cyber-Angriff mitverantwortlich.
https://www.mdr.de/nachrichten/deutschland/panorama/hackerangriff-cdu-so ...
Weitere Infos:
https://www.borncity.com/blog/2024/06/02/cyberangriff-auf-das-cdu-netzwe ...
https://www.borncity.com/blog/2024/06/05/digitalkompetenz-und-cybersecur ...
Aber ja, dass grösste Problem bei diesem Hack, sass wahrscheinlich vor dem Bildschirm und hat lange Zeit nur Däumchen gedreht. 😔
Ich sage nur SIT. 😭
Gruss Alex
so wie es aussieht, wahr wohl eine Schachstelle in den Next Generation Firewall's von CHECK POINT, für den jüngsten und leider erfolgreichen Cyber-Angriff mitverantwortlich.
https://www.mdr.de/nachrichten/deutschland/panorama/hackerangriff-cdu-so ...
"Derzeit wird davon ausgegangen, dass sich die Täter wohl 14 Tage lang in den Netzen der CDU bewegen konnten."
😔"Ende vergangener Woche waren noch fünf Zugänge aktiv ausnutzbar. In Sachsen-Anhalt war vor allem die Uni Halle mit ihrem Standort in Wittenberg betroffen. Die Uni bestreitet allerdings, dass sie "Check Point"-Produkte nutzt."
🙃Weitere Infos:
https://www.borncity.com/blog/2024/06/02/cyberangriff-auf-das-cdu-netzwe ...
https://www.borncity.com/blog/2024/06/05/digitalkompetenz-und-cybersecur ...
Aber ja, dass grösste Problem bei diesem Hack, sass wahrscheinlich vor dem Bildschirm und hat lange Zeit nur Däumchen gedreht. 😔
Ich sage nur SIT. 😭
Gruss Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52685359342
Url: https://administrator.de/knowledge/schwachstelle-bei-check-point-fuer-den-juengsten-cdu-hack-mitverantwortlich-52685359342.html
Ausgedruckt am: 22.12.2024 um 04:12 Uhr
9 Kommentare
Neuester Kommentar
"Unsere Sicherheitsbehören @bsi_bund und das Bundesamt für Verfassungsschutz sind intensiv damit befasst, den Angriff abzuwehren...".
Die Abwehr: https://chaos.social/@andre_meister/112445611511137161
Trommel
Leicht redundanter Tread (hier schon vor einiger Zeit Thema) aber hierzu full ACK:
Aber: Auch unglaubliche Schlamperei von CP, wenn der Webserver mit Root-Rechten läuft... Wieder mal ein schönes Beispiel, wie die Schlangenöl-Branche die IT unsicherer macht.
Bei der CDU ist man aber ganz offenbar mehr damit beschäftigt, Sicherheitsforschende anzuzeigen, als sich um die Sicherheit der IT zu kümmern.
Da freut man sich als ITler schon auf die nächste Regierung
Viele Grüße, commodity
Aber ja, dass grösste Problem bei diesem Hack, sass wahrscheinlich vor dem Bildschirm und hat lange Zeit nur Däumchen gedreht.
Nach derzeitigem Sachstand konnte die Lücke nur in Verbindung im Zusammenspiel mit Credential-Phishing/Bruteforce ausgenutzt werden. 2FA (von CP dringend empfohlen), hätte das verhindert.Aber: Auch unglaubliche Schlamperei von CP, wenn der Webserver mit Root-Rechten läuft... Wieder mal ein schönes Beispiel, wie die Schlangenöl-Branche die IT unsicherer macht.
Bei der CDU ist man aber ganz offenbar mehr damit beschäftigt, Sicherheitsforschende anzuzeigen, als sich um die Sicherheit der IT zu kümmern.
Da freut man sich als ITler schon auf die nächste Regierung
Viele Grüße, commodity
Zitat von @Trommel:
Die Abwehr: https://chaos.social/@andre_meister/112445611511137161
Trommel
"Unsere Sicherheitsbehören @bsi_bund und das Bundesamt für Verfassungsschutz sind intensiv damit befasst, den Angriff abzuwehren...".
Die Abwehr: https://chaos.social/@andre_meister/112445611511137161
Trommel
Man sollte das auch nicht wortwörtlich nehmen.
Wenn jemand sagt, ich werfe mich vor lachen weg, wird da auch angenommen, dass der sich von Brücke stürzt?
Hackback hat man dem BSI und dem BKA ja untersagt.
Was der BND macht ... wird er sicher nicht öffentlich kundtun.
Die letzte Aussage gilt übrigens nicht nur für Fortinet, sondern insbesondere auch für Cisco!
Du hast vergessen, Sophos zu erwähnen Das Problem betrifft alle schlangenöligen Wollmilchsäue. Sie vermehren die Angriffsfläche.
hat die gute Lilith
hätte jetzt nicht erwartet, dass Ihr zwei auf einer Linie seid. Aber umso besser Viele Grüße, commodity