Der Netzwerkausrüster Cisco hat vor Kurzem auf zwei Schwachstellen im AnyConnect Secure Mobility Client hingewiesen die trotz schon vorhandener Updates noch immer aktiv ausgenutzt werden. Die Sicherheitslücken die ursprünglich im Jahr 2020 geschlossen wurden, erlauben es Angreifern, DLL-Hijacking-Angriffe durchzuführen, Dateioperationen in Systemverzeichnissen auszuführen und beliebigen Code mit Systemrechten zu starten. AnyConnect soll im Grunde ein sicheres Arbeiten über ein VPN gestatten, indem es Endgeräte per SSL und IPsec IKEv2 mit einem Unternehmensnetzwerk verbindet.
Updates für AnyConnect stehen bereits seit 2020 bereit, dennoch haben einige Unternehmen offenbar noch stets keine Aktualisierung durchgeführt. Entsprechende Proof-of-Concept-Exploits für die beiden Schwachstellen (CVE-2020-3433 und CVE-2020-3153) sind bereits online verfügbar. Obwohl Angreifer eine Authentifizierung brauchen » um die Schwachstellen auszunutzen « ist eine Kombination mit Rechteerweiterungsschwachstellen durchaus möglich.
Die CISA hat die beiden Schwachstellen gleichermaßen in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen und empfiehlt allen Organisationen die Schwachstellen in AnyConnect zeitnah zu schließen. US-amerikanische Bundesbehörden haben aufgrund einer operativen Norm eine Frist von drei Wochen um sicherzustellen. Dass Sicherheitslücken innerhalb ihrer Infrastruktur nicht weiter ausgenutzt werden können.
Böswillige Cyber-Akteure nutzen diese Arten von Sicherheitslücken oft als Angriffsvektor. Aus diesem Ursache stellt das Ignorieren dieser Schwachstellen ein erhebliches Risiko für Unternehmen und Organisationen dar. Cisco empfiehlt seinen Kunden vordringlich · ein Upgrade auf eine korrigierte Softwareversion durchzuführen · um diese Schwachstelle zu beheben.
Sicherheitsvorfälle wie diese sind leider keine Seltenheit. Erst im August wurde bekannt, dass eine Ransomwaregruppe Zugriff auf das Netzwerk von Cisco erlangte, indem sie den VPN-Zugang eines Mitarbeiters kaperte. Unternehmen und Organisationen sollten immer die neuesten Updates installieren und sicherstellen · dass Sicherheitslücken zeitnah geschlossen werden · um sich vor solchen Angriffen zu schützen.
Kommentare