heise PlusAbo
Anzeige
Alert!

Angriffe auf SicherheitslĂĽcken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS

IT-Forscher haben Angriffe auf SicherheitslĂĽcken in iPadOS, Mitel SIP-Phones und PAN-OS beobachtet. Updates dichten die Sicherheitslecks ab.

vorlesen Druckansicht 5 Kommentare lesen
"Attack successful"-Meldung auf Bildschirm

(Bild: Gorodenkoff/Shutterstock.com)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

In mehreren Produkten werden Angriffe auf SicherheitslĂĽcken beobachtet. Betroffen sind Apples iOS, iPadOS, Mitels SIP-Phones und Palo Altos PAN-OS. Zum SchlieĂźen der LĂĽcken stehen Updates bereit, die IT-Verantwortliche zĂĽgig installieren sollten.

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt etwa vor Cyber-Attacken auf Schwachstellen in iOS und iPadOS (CVE-2025-24200). Angreifer mit physischem Zugriff können sich Zugriff verschaffen, indem sie die Lücke im Accessibility-Modul für Barrierefreiheit zum Aufheben des eingeschränkten USB-Zugriffs missbrauchen – die Lücke hat Apple in der vergangenen Woche mit iOS und iPadOS 18.3.1 sowie 17.7.5 gestopft.

SicherheitslĂĽcke vom Botnetz Mirai angegriffen

Ende Januar wurden zudem Angriffe auf eine Sicherheitslücke in SIP-Phones von Mitel bekannt. Das Mirai-Botnet nistet sich in verwundbare Geräte ein. Die Lücke CVE-2024-41710 wurde bereits im August 2024 bekannt, vor der nun auch die CISA warnt, Admins sollten die Aktualisierungen nun rasch nachholen. Bei beiden angegriffenen Lücken nennt die CISA wie üblich keine Details, die wurden aber dieses Mal auf anderen Wegen zuvor bekannt.

Videos by heise

Gegen Ende der vergangenen Woche wurden zudem Schwachstellen in Palo Altos Firewall-Betriebssystem PAN-OS bekannt. FĂĽr die gravierendste SicherheitslĂĽcke CVE-2025-0108 stand bereits Exploit-Code zur VerfĂĽgung.

Die Shadowserver Foundation hat seit dem Donnerstag Angriffe auf das PAN-OS-Sicherheitsleck mit diesem Exploit-Code beobachtet, wie sie auf X mitgeteilt hat. Am Freitag kamen bereits 19 Quell-IP-Adressen zusammen, die die Lücke attackiert haben. Auch die IT-Forscher von Greynose bestätigen, erste Cyberangriffe auf die PAN-OS-Schwachstelle beobachtet zu haben.

IT-Verantwortliche sollten die verfĂĽgbaren Sicherheitsupdates fĂĽr die bereits angegriffenen Schwachstellen zĂĽgig installieren, um die eigenen Netzwerke abzusichern.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten