Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
07. Februar 2025
Neue Angriffe auf Zyxel und Mitel: Mirai-Botnetz breitet sich weiter aus
Das Mirai-Botnetz vergrößert sich weiter und gerät dabei ins Visier von bislang unbekannten Angreifern, die gezielte Angriffe auf bestimmte Router von Zyxel und Telefoniegeräte von Mitel durchführen. Während betroffene Mitel-Geräte seit dem letzten Sommer mit Sicherheitspatches versehen werden können, gibt es für die anfälligen Zyxel-Router der CPE-Serie noch keine Updates.
Aktueller Stand der Angriffe
Der Umfang der Angriffe bleibt zunächst unklar. Befallene Geräte werden hauptsächlich für DDoS-Attacken eingesetzt. Sicherheitsforscher von Akamai haben in einem neuen Bericht auf die Gefahren hingewiesen, die von Angriffen auf Zyxel-SIP-Phones ausgehen. Die Sicherheitslücke (CVE-2024-41710), eingestuft als “mittel”, wird von der mit dem Mirai-Botnetz assoziierten Malware Aquabot ins Visier genommen. Diese neueste Variante des Trojaners soll erstmals die Angreifer-Server benachrichtigen, falls versucht wird, die Malware auf den Geräten zu deaktivieren. Sicherheitsforscher konnten dieses Verhalten jedoch bislang nicht reproduzieren.
Betroffene Mitel-Geräte
Laut einer Warnung von Mitel im Juli 2024 sind die Modelle 6800 Series SIP Phones, 6900 Series SIP Phones, 6900w Series SIP Phones und 6970 Conference Unit betroffen. Die Firmware R6.4.0.HF2 (R.6.4.0.137) bietet hier eine Lösung. Der Bericht der Forscher listet zudem Indikatoren auf, die Administratoren helfen können, bereits erfolgte Angriffe zu erkennen.
Untersuchung der Zyxel-Router-Schwachstellen
Die bekannte Sicherheitslücke in den Zyxel-Routern (CVE-2024-40891), die seit Juli letzten Jahres bekannt ist, wartet noch auf eine Risikobewertung. Experten von Greynoise betrachten sie als “kritisch” und unterstreichen, dass es sich um eine Zero-Day-Lücke handelt, für die noch kein Sicherheitsupdate verfügbar ist. Ein Veröffentlichungsdatum für ein Update ist bisher nicht bekannt, und Zyxel selbst hat noch keine Warnung herausgegeben. Eine Stellungnahme von Zyxel auf die Anfrage von heise Security steht ebenfalls noch aus.
Empfohlene Schutzmaßnahmen
Ohne Authentifizierung nutzen Angreifer präparierte HTTPS-Anfragen, um Befehle auf verwundbaren Geräten auszuführen. Eine Analyse von Censys zeigt, dass etwa 1500 Geräte mit dieser Schwachstelle online zugänglich sind. Administratoren wird geraten, bestimmte Maßnahmen zu ergreifen, um Geräte bis zum Erscheinen eines Patches vorübergehend zu schützen. Dazu gehört unter anderem die Überwachung des Netzwerkverkehrs auf ungewöhnliche Telnet-Anfragen sowie die Beschränkung des Admin-Zugriffs auf vertrauenswürdige IP-Adressen, auch wenn dies keinen hundertprozentigen Schutz bieten kann.
Gute Nachrichten für Admins in Cloud- und Hybrid-Umgebungen: Microsoft verlängert den Support für Hotpatching unter Windows Server 2022 überraschend bis in den Herbst 2027. Damit bleibt das neustartfreie Einspielen von Sicherheitsupdates länger verfügbar als ursprünglich vorgesehen. An der wichtigsten Einschränkung ändert sich allerdings nichts: Hotpatching ist weiterhin an die „Datacenter: Azure Edition“ gebunden und damit […]
Cloud bringt Tempo – aber oft fehlt die Transparenz: Wo liegen Daten, wer greift zu, und ist das auditfest belegbar? Erfahren Sie, wie klare Leitplanken und professionelle Betreuung eine DSGVO-konforme Cloud möglich machen.
Nach einer rund dreimonatigen Testphase ist Copilot Cowork jetzt weltweit für alle Microsoft-365-Kunden verfügbar. Microsoft positioniert Cowork dabei nicht als klassischen Chatbot, der vor allem Textvorschläge liefert, sondern als agentenbasierten Helfer, der komplette Aufgaben eigenständig über mehrere Anwendungen hinweg abarbeitet – von der Datenanalyse bis zur fertig aufbereiteten Vertriebsliste. Laut Microsoft nutzen bereits mehr als […]
Veraltete Systeme, fehlende Dokumentation, überlastete IT-Verantwortliche: Viele mittelständische Unternehmen zahlen einen hohen Preis für ihre IT – ohne es zu wissen. Was ein vollständig betreuter IT-Betrieb wirklich verändert und warum das mehr ist als klassisches Outsourcing.
Montagmorgen, erstes Problem noch vor dem Kaffee: Kein Systemzugang, Backup fehlgeschlagen, Netzwerk instabil. Was wie ein technisches Versagen wirkt, hat meist eine ganz andere Ursache – und eine überraschend klare Lösung.
Viele Unternehmen verwechseln ihre IT-Strategie mit einer Beschaffungsliste – und zahlen dafür einen hohen Preis. Erfahren Sie, was eine echte IT-Strategie ausmacht, wie sie aus Ihren Unternehmenszielen entsteht und warum sie kein Einmalprojekt ist.
Datenschutzeinstellungen
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.