Ein neuer Tag, ein weiterer Sicherheitsverstoß. Diesmal ist es Comcast, der öffentlich macht, dass rund 36 Millionen Kunden betroffen sein könnten. Comcast ist das jüngste in einer langen Reihe von Unternehmen, die Citrix Bleed zum Opfer gefallen sind.
Comcast gab diese Woche auf seiner Website bekannt, dass „Xfinity während einer routinemäßigen Cybersicherheitsübung am 25. Oktober verdächtige Aktivitäten entdeckte und anschließend feststellte, dass zwischen dem 16. Oktober und dem 19. Oktober 2023 ein unbefugter Zugriff auf seine internen Systeme stattgefunden hat, was als Folge davon angenommen wurde.“ dieser Verletzlichkeit.“
Warum hat Comcast so lange gebraucht, um dieses Cybersicherheitsproblem offenzulegen? Nun, wie es bei vielen anderen Unternehmen der Fall ist, möchte Comcast sicherstellen, dass die Schwachstelle gepatcht wird, anstatt der ganzen Welt zu sagen, sie solle kommen und die Daten ihrer Kunden hacken, indem es dies sofort offenlegt. Darüber hinaus beendete Xfinity die Überprüfung der betroffenen Systeme und Daten, um wirklich herauszufinden, welche Informationen möglicherweise gestohlen wurden. Comcast sagt: „Enthaltene Benutzernamen und gehashte Passwörter; Bei einigen Kunden könnten auch andere Informationen enthalten sein, wie etwa Namen, Kontaktinformationen, die letzten vier Ziffern der Sozialversicherungsnummer, Geburtsdaten und/oder geheime Fragen und Antworten.“
Comcast zwingt nun alle, ihre Passwörter zurückzusetzen. Das Unternehmen empfiehlt außerdem dringend, dass jeder die Multi-Faktor-Authentifizierung für seine Konten aktiviert.
Was ist Citrix Bleed?
Citrix Bleed ist eine ziemlich bekannte Schwachstelle in allem, was Citrix verwendet, einen Cloud-Giganten, den viele Unternehmen für ihre Datenbanken nutzen.
Citrix hat einen Patch für den Fehler veröffentlicht und fordert Benutzer dringend auf, diesen sofort anzuwenden, um sicherzustellen, dass ihre Daten vor Hackern geschützt sind. Die hier verwendete Schwachstelle wird als CVE-2023-4966 verfolgt und hat einen Schweregrad von 9,4. Dies betrifft NetScaler, ADC und NetScaler Gateway.
Dabei handelt es sich im Grunde um eine Software-Schwachstelle, die es Angreifern ermöglicht, die Passwortanforderungen und die Multifaktor-Authentifizierung zu umgehen. Dies würde es ihnen ermöglichen, legitime Benutzersitzungen zu kapern und auf vertrauliche Geräteinformationen zuzugreifen.
