Der Netzwerkausrüster Cisco hat vor Kurzem auf zwei Schwachstellen im AnyConnect Secure Mobility Client hingewiesen die trotz bereits vorhandener Updates noch immer aktiv ausgenutzt werden. Die Sicherheitslücken die ursprünglich im Jahr 2020 geschlossen wurden, erlauben es Angreifern, DLL-Hijacking-Angriffe durchzuführen, Dateioperationen in Systemverzeichnissen auszuführen und beliebigen Code mit Systemrechten zu starten. AnyConnect soll eigentlich ein sicheres Arbeiten über ein VPN ermöglichen, indem es Endgeräte per SSL und IPsec IKEv2 mit einem Unternehmensnetzwerk verbindet.
Updates für AnyConnect stehen bereits seit 2020 bereit trotzdem haben einige Unternehmen offenbar noch immer keine Aktualisierung durchgeführt. Entsprechende Proof-of-Concept-Exploits für die beiden Schwachstellen (CVE-2020-3433 und CVE-2020-3153) sind bereits online verfügbar. Obwohl Angreifer eine Authentifizierung benötigen um die Schwachstellen auszunutzen ist eine Kombination mit Rechteerweiterungsschwachstellen durchaus möglich.
Die CISA hat die beiden Schwachstellen ähnlich wie in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen und empfiehlt allen Organisationen die Schwachstellen in AnyConnect zeitnah zu schließen. US-amerikanische Bundesbehörden haben aufgrund einer operativen Richtlinie eine Frist von drei Wochen um sicherzustellen. Dass Sicherheitslücken innerhalb ihrer Infrastruktur nicht weiter ausgenutzt werden können.
Böswillige Cyber-Akteure nutzen diese Arten von Sicherheitslücken häufig als Angriffsvektor. Aus diesem Grund stellt das Ignorieren dieser Schwachstellen ein erhebliches Risiko für Unternehmen und Organisationen dar. Cisco empfiehlt seinen Kunden dringend · ein Upgrade auf eine korrigierte Softwareversion durchzuführen · um diese Schwachstelle zu beheben.
Sicherheitsvorfälle wie diese sind leider keine Seltenheit. Erst im August wurde bekannt, dass eine Ransomwaregruppe Zugriff auf das Netzwerk von Cisco erlangte, indem sie den VPN-Zugang eines Mitarbeiters kaperte. Unternehmen und Organisationen sollten stets die neuesten Updates installieren und sicherstellen · dass Sicherheitslücken zeitnah geschlossen werden · um sich vor solchen Angriffen zu schützen.
Kommentare