fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114Nominet warnt Kunden vor kürzlichem Cyberangriff
Der Top-Domain-Registrar Nominet hat seine Kunden vor einem Cyberangriff gewarnt, den das Unternehmen aufgrund einer Zero-Day-Schwachstelle in Ivanti VPN-Produkten erlitten hat. In einem an betroffene Personen gesendeten Schreiben behauptet das Unternehmen laut The Register, dass die Kriminellen möglicherweise über die kürzlich herausgestellten Sicherheitslücken von Ivanti Zugang erhalten haben könnten. „Der Einstiegspunkt erfolgte über VPN-Software von Drittanbietern, die von Ivanti bereitgestellt wird und es unseren Mitarbeitern ermöglicht, auf Systeme remote zuzugreifen“, soll in dem Schreiben stehen. „Der unbefugte Eindringling in unser Netzwerk nutzte eine Zero-Day-Schwachstelle aus.“
Missbrauch eines Zero-Day-Vulnerability
Nominet gibt an, bisher keine Hinweise auf Datenlecks oder -diebstähle gefunden zu haben und sagt, dass die Angreifer keine Hintertüren oder andere Malware in seine Systeme platziert haben. „Unsere Untersuchung wird von externen Experten unterstützt, und wir haben zusätzliche Sicherheitsvorkehrungen getroffen, darunter eingeschränkter Zugriff auf unsere Systeme über VPN“, so Nominet. Das Unternehmen bestätigte, dass die Systeme normal funktionieren und der Angriff keine signifikanten Störungen verursacht hat. Obwohl nicht explizit erwähnt, spekuliert The Register, dass die Angreifer die Zero-Day-Schwachstelle CVE-2025-0282 ausgenutzt haben könnten, die kürzlich in Ivanti Connect Secure, Policy Secure und Neurons for ZTA-Gateways entdeckt wurde.
Ivanti hatte Kunden kürzlich vor einer kritischen Schwachstelle gewarnt, die seine VPN-Appliances betrifft und aktiv von Hackern ausgenutzt wird, um Malware einzuschleusen. In einer Sicherheitswarnung gab das Unternehmen bekannt, dass es kürzlich zwei Schwachstellen aufgedeckt hat – CVE-2025-0282 und CVE-2025-0283, die beide Ivanti Connect Secure VPN-Appliances betreffen. Die erste erhielt eine Schweregradbewertung von 9.0 (kritisch) und wird als nicht authentifizierter stapelbasierter Pufferüberlauf beschrieben. „Ein erfolgreicher Angriff könnte zu nicht-authentifizierter Remote-Code-Ausführung führen und potenziell zu einer nachgelagerten Kompromittierung eines Opfernnetzwerks führen“, hieß es.
Das Unternehmen forderte Kunden auf, das Update sofort anzuwenden und lieferte weitere Details zu den Bedrohungsakteuren und deren Tools. Via The Register