Raspberry Robin-Wurm: Warnung vor Schwachstelle in Microsoft Stream
Die US-Sicherheitsbehörde CISA warnt jetzt vor einer alten Schwachstelle im Microsoft Streaming Service, die bei Angriffen aktiv ausgenutzt wird. Obwohl das Sicherheits-Update schon im Juni 2023 veröffentlicht wurde, sind noch immer zahlreiche System ungeschützt.
CVE-2023-29360 ist dabei im Microsoft Streaming Service Proxy (MSKSSRV.SYS) gefunden worden. Microsoft Stream ist der Nachfolger von Office 365 Video. Microsoft hat nach Bekanntwerden der Lücke schnell reagiert und zum Patch-Day im Juni 2023 ein Update herausgegeben. Gut drei Monate später tauchte dann der Proof-of-Concept-Exploit-Code bei GitHub auf. Seither gibt es immer wieder Kampagnen, die die Schwachstelle ausnutzen.
Die US-Cybersicherheitsbehörde CISA hat die Lücken den "Known Exploited Vulnerabilities Catalog" (kurz KEV) hinzugefügt und davor gewarnt, dass solche Sicherheitsfehler "häufige Angriffsvektoren für böswillige Cyberakteure sind und erhebliche Risiken für das Bundesunternehmen darstellen".
CISA hat bislang keine Details zu laufenden Angriffen veröffentlicht. Obwohl sich der KEV-Katalog von CISA in erster Linie darauf konzentriert, Bundesbehörden auf Sicherheitslücken aufmerksam zu machen, die so schnell wie möglich behoben werden sollten, wird auch privaten Organisationen weltweit empfohlen, das Patchen dieser Schwachstelle zu priorisieren, um laufende Angriffe zu blockieren.
"Nachdem wir uns vor Oktober Proben von Raspberry Robin angesehen hatten, stellten wir fest, dass es auch einen Exploit für CVE-2023-29360 verwendete. Diese Schwachstelle wurde im Juni öffentlich bekannt gegeben und im August von Raspberry Robin verwendet", sagte Check Point.
Raspberry Robin ist eine Malware mit Wurmfunktionen, die im September 2021 aufgetaucht ist und sich hauptsächlich über USB-Laufwerke ausbreitet. Obwohl seine Schöpfer unbekannt sind, wurde es mit mehreren Cyberkriminellen Gruppen in Verbindung gebracht, darunter EvilCorp und die Clop-Ransomware-Bande. Microsoft sagte im Juli 2022, dass es die Raspberry Robin-Malware in den Netzwerken von Hunderten von Organisationen aus verschiedenen Branchen entdeckt habe.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz
Siehe auch:
Ausnutzung ohne Benutzerinteraktion
Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Die Sicherheitslücke CVE-2023-29360 ermöglicht es lokalen Angreifern, bei Angriffen mit geringer Komplexität, die keinerlei Benutzerinteraktion erfordern, System-Privilegien zu erhalten. Daher wurde die Schwachstelle als hoch eingestuft.CVE-2023-29360 ist dabei im Microsoft Streaming Service Proxy (MSKSSRV.SYS) gefunden worden. Microsoft Stream ist der Nachfolger von Office 365 Video. Microsoft hat nach Bekanntwerden der Lücke schnell reagiert und zum Patch-Day im Juni 2023 ein Update herausgegeben. Gut drei Monate später tauchte dann der Proof-of-Concept-Exploit-Code bei GitHub auf. Seither gibt es immer wieder Kampagnen, die die Schwachstelle ausnutzen.
Die US-Cybersicherheitsbehörde CISA hat die Lücken den "Known Exploited Vulnerabilities Catalog" (kurz KEV) hinzugefügt und davor gewarnt, dass solche Sicherheitsfehler "häufige Angriffsvektoren für böswillige Cyberakteure sind und erhebliche Risiken für das Bundesunternehmen darstellen".
CISA hat bislang keine Details zu laufenden Angriffen veröffentlicht. Obwohl sich der KEV-Katalog von CISA in erster Linie darauf konzentriert, Bundesbehörden auf Sicherheitslücken aufmerksam zu machen, die so schnell wie möglich behoben werden sollten, wird auch privaten Organisationen weltweit empfohlen, das Patchen dieser Schwachstelle zu priorisieren, um laufende Angriffe zu blockieren.
Seit August bei Malware-Angriffen ausgenutzt
Das amerikanisch-israelische Cybersicherheitsunternehmen Check Point lieferte erst im Anfang des Jahres weitere Informationen zu der Schwachstelle und sagte, dass Raspberry Robin-Malware-Angriffe seit August 2023 eben die CVE-2023-29360-Schwachstelle ausnutzen. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
"Nachdem wir uns vor Oktober Proben von Raspberry Robin angesehen hatten, stellten wir fest, dass es auch einen Exploit für CVE-2023-29360 verwendete. Diese Schwachstelle wurde im Juni öffentlich bekannt gegeben und im August von Raspberry Robin verwendet", sagte Check Point.
Raspberry Robin ist eine Malware mit Wurmfunktionen, die im September 2021 aufgetaucht ist und sich hauptsächlich über USB-Laufwerke ausbreitet. Obwohl seine Schöpfer unbekannt sind, wurde es mit mehreren Cyberkriminellen Gruppen in Verbindung gebracht, darunter EvilCorp und die Clop-Ransomware-Bande. Microsoft sagte im Juli 2022, dass es die Raspberry Robin-Malware in den Netzwerken von Hunderten von Organisationen aus verschiedenen Branchen entdeckt habe.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz
Zusammenfassung
- CISA warnt vor alter Schwachstelle in MSKSSRV
- Erstes Update für CVE-2023-29360 im Juni 2023
- CVE ermöglicht Erhalt von System-Privilegien
- Proof-of-Concept-Exploit-Code seit drei Monaten
- CISA fügt Lücke zu "Known Exploited Vulnerabilities" hinzu
- Check Point: Raspberry Robin nutzt CVE seit August 2023
- Raspberry Robin verbreitet sich via USB-Laufwerke
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon