Cyberangriff auf Werk der Molkerei-Genossenschaft Arla in Upahl

Laut einem Bericht von Agrarheute bestätigte Arla Foods einen Cyberangriff auf sein Werk in Upahl, Deutschland. Der Vorfall fand Mitte Mai 2025 statt und beeinträchtigt die lokale IT-Infrastruktur und führte zu Produktionsunterbrechungen. Obwohl die genaue Art des Angriffs nicht bekannt gegeben wurde, betonte Arla, dass andere Standorte nicht betroffen seien und die Wiederaufnahme des Betriebs in Upahl in den kommenden Tagen erwartet wird.

Arla Foods ist eine internationale Molkereigenossenschaft mit 7.600 Mitgliedern und einem Jahresumsatz von 13,8 Milliarden Euro. Die Produkte des Unternehmens, darunter Marken wie Arla, Lurpak und Castello, werden in 140 Ländern vertrieben. Der Angriff verdeutlicht die zunehmende Bedrohung durch Cyberkriminalität im Lebensmittelsektor und unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen.

Related Posts

Kritische Lücke CVE-2025-22252 in FortiOs, FortiProxy und Fortiswichtmanager entdeckt

In FortiOS, FortiProxy und FortiSwitchManager wurde eine kritische Sicherheitslücke (CVE-2025-22252, CVSS 9.0) entdeckt: Bei TACACS+-Authentifizierung gegen einen externen TACACS+-Server mit ASCII-Authentifizierung kann ein Angreifer, der bereits über Anmeldedaten eines Administrator-Kontos verfügt, die Zugangskontrolle umgehen und sich als gültiger Admin anmelden. Betroffen sind FortiOS 7.6.0 (Upgrade auf ≥ 7.6.1 empfohlen), FortiOS 7.4.4–7.4.6 (Upgrade auf ≥ 7.4.7), FortiProxy 7.6.0–7.6.1 (Upgrade auf ≥ 7.6.2) und FortiSwitchManager 7.2.5 (Upgrade auf ≥ 7.2.6). Systeme, die PAP, MSCHAP oder CHAP verwenden, sind nicht betroffen. Als kurzfristige Abhilfe kann die TACACS+-Konfiguration so angepasst werden, dass ASCII-Authentifizierung deaktiviert oder auf ein sicheres Verfahren umgestellt wird. Fortinet dankt den Entdeckern Cam B. und Matheus Maia für die verantwortungsvolle Meldung.

Read More

Kritische Spoofing Schwachstelle in Azure Storage Resource Provider aufgetaucht

Am 8. Mai 2025 wurde CVE-2025-29972 veröffentlicht, eine kritische Spoofing-Schwachstelle im Azure Storage Resource Provider (SRP). Die als SSRF (Server-Side Request Forgery, CWE-918) klassifizierte Lücke trägt die maximale CVSS-Bewertung von 9,9 bzw. 8,9 und erlaubt Angreifern bei niedrigen Rechten und ohne Nutzerinteraktion, beliebige Anfragen im Namen des Dienstes auszuführen. Microsoft hat das Problem bereits vollständig behoben, sodass für Kund:innen kein Handlungsbedarf besteht. Die Koordinierte Offenlegung wurde von Stav Nir und G1ND1L4 (beide Microsoft) unterstützt und bestätigt. Weitere Details finden Interessierte auf der CVE-Eintragseite CVE-2025-29972 und in den Microsoft-Lebenszyklusinformationen.

Read More

RCE und XSS Lücken in Broadcom ESXi und vCenter Server behoben

VMware hat ein wichtiges Sicherheitsupdate veröffentlicht, das mehrere Schwachstellen in VMware ESXi, vCenter Server, Workstation und Fusion adressiert. Unter der Advisory-ID VMSA-2025-0010 wurden insgesamt vier CVEs veröffentlicht, deren Schweregrade von moderat bis hoch reichen (CVSSv3 Scores zwischen 4.3 und 8.8).

Read More