Spionagegruppe nutzt kritische Ivanti-Lücke aus
Was
Spionagegruppe nutzt kritische Ivanti-Lücke aus Spionagegruppe nutzt kritische Ivanti-Lücke aus Ein mutmasslich chinesischer Bedrohungsakteur nutzt eine Sicherheitslücke in Ivanti-VPNs aus.
Kernpunkte
- Forschende von Mandiant haben entdeckt, dass die mutmasslich chinesische Cyber-Spionagegruppe UNC5221 eine kritische Schwachstelle (CVE-2025-22457) in der VPN-Software Ivanti Connect Secure ausnutzt.
- Spionagegruppe nutzt kritische Ivanti-Lücke aus
- Nach Einschätzung von Mandiant ist es allerdings wahrscheinlich, dass der Bedrohungsakteur UNC5221 den Februar-Patch für die Schwachstelle in ICS 22.7R2.6 analysierte und dabei feststellte, dass die Möglichkeit besteht, 22.7R2.5 und frühere Versionen für Remote-Code-Ausführung auszunutzen.
- Diese jüngste Aktivität von UNC5221 demonstriert die anhaltenden Angriffe auf Edge-Geräte weltweit durch Spionagegruppen mit chinesischem Hintergrund, lässt sich Charles Carmakal, CTO von Mandiant Consulting, in der Mitteilung zitieren.
- Ein mutmasslich chinesischer Bedrohungsakteur nutzt eine Sicherheitslücke in Ivanti-VPNs aus.
Wer
Spionagegruppe; Ivanti-Lücke; Februar-Patch
Wann
Einen ersten Patch stellte Ivanti am 11.
Wo
Brushfire; China
Warum
Forschende von Mandiant haben entdeckt, dass die mutmasslich chinesische Cyber-Spionagegruppe UNC5221 eine kritische Schwachstelle (CVE-2025-22457) in der VPN-Software Ivanti Connect Secure ausnutzt.
Wie
Bei der Schwachstelle handelt es sich um einen Pufferüberlauf mit begrenzter Zeichenzahl, weshalb man sie ursprünglich als Denial-of-Service-Schwachstelle mit geringem Risiko eingestuft hatte.
Auswirkung
Raffinierte Angriffstechnik mit schwerwiegenden Folgen Die Hacker verwenden einen mehrstufigen Shell-Skript-Dropper für Trailblaze, das anschliessend Brushfire direkt in den Speicher eines laufenden Webprozesses einschleust.
Metriken
Metriken-Wörterbuch
Ein Prozentwert, der den Grad der politischen Tendenz im Artikelinhalt anzeigt.
0-20%: Minimale bis keine erkennbare Tendenz
21-40%: Leichte Tendenz vorhanden, aber generell ausgewogen
41-60%: Merkliche Tendenz, aber Bemühen um Ausgewogenheit
61-80%: Starke Tendenz vorhanden
81-100%: Extreme Tendenz erkannt
Ein Wert von -1 bis 1, der die emotionale Tonalität des Inhalts misst.
-1.0 to -0.6: Stark negativer emotionaler Inhalt
-0.6 to -0.2: Moderat negativer Ton
-0.2 to 0.2: Ausgewogener oder neutraler emotionaler Ton
0.2 to 0.6: Moderat positiver Ton
0.6 to 1.0: Stark positiver emotionaler Inhalt
Gibt an, wie sicher die Analyse ihrer Tendenzbewertung ist.
0-33%: Eingeschränktes Vertrauen in die Bewertung
34-66%: Angemessenes Vertrauen in die Bewertung
67-100%: Hohes Vertrauen in die Bewertung
Beschreibt die politische Ausrichtung des Inhalts basierend auf Sprache und Perspektive.
Links
Bevorzugt im Allgemeinen progressive Politik und bedeutende staatliche Intervention
Mitte-Links
Moderat progressiv mit ausgewogener staatlicher Beteiligung
Neutral
Ausgewogene Perspektive ohne klare politische Tendenz
Mitte-Rechts
Moderat konservativ mit begrenzter staatlicher Beteiligung
Rechts
Bevorzugt im Allgemeinen konservative Politik und minimale staatliche Intervention
0
Bitte Anmelden, um zu kommentieren