Zero-Day-Schwachstelle: Hacker verbreiten Ransomware via Cisco VPN

Eine Zero-Day-Schwachstelle in der VPN-Funktion zweier Cisco-Produkte wird derzeit aktiv ausgenutzt, um Unternehmensnetzwerke zu infiltrieren.

Artikel veröffentlicht am , Marc Stöckel
Eine ungepatchte Sicherheitslücke in zwei Cisco-Produkten ermöglicht Brute-Force-Attacken.
Eine ungepatchte Sicherheitslücke in zwei Cisco-Produkten ermöglicht Brute-Force-Attacken. (Bild: Justin Sullivan/Getty Images)

Der US-amerikanische Netzwerkausrüster Cisco warnt vor einer Zero-Day-Schwachstelle in der VPN-Funktion der Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD), die aktiv von Hackern ausgenutzt wird, um sich Zugang zu Unternehmensnetzwerken zu verschaffen und dort eine Ransomware einzuschleusen. Der Schweregrad der als CVE-2023-20269 registrierten Sicherheitslücke ist dem Hersteller zufolge als "mittel" eingestuft. Einen Patch soll es erst zu einem späteren Zeitpunkt geben.

Über die Schwachstelle sei es einem nicht authentifizierten Angreifer möglich, aus der Ferne ungehindert einen Brute-Force-Angriff durchzuführen, um gültige Zugangsdaten zu ermitteln. Mithilfe der zugehörigen Konten könne ein böswilliger Akteur anschließend eine clientlose SSL-VPN-Verbindung zum Netzwerk des angegriffenen Unternehmens aufbauen, was je nach Netzwerkkonfiguration unterschiedliche Auswirkungen haben kann.

Laut Bleeping Computer gab es schon im letzten Monat Berichte über die Akira-Ransomware-Gruppe, die Unternehmensnetzwerke über Cisco-VPN-Geräte infiltriert haben soll. Auch die Ransomware-Gruppe Lockbit, die bereits für zahlreiche prominente Hackerangriffe verantwortlich ist, habe kurz darauf ein nicht dokumentiertes Sicherheitsproblem in VPN-Geräten von Cisco ausgenutzt. Detaillierte Informationen zu der Schwachstelle habe es aber zu diesem Zeitpunkt noch nicht gegeben.

Administratoren sollten handeln

Bis zur Veröffentlichung eines Sicherheitsupdates empfiehlt Cisco den jeweils zuständigen Administratoren, einige Sicherheitsmaßnahmen zu ergreifen, mit denen sie möglichen Cyberangriffen vorbeugen können. Vor allem die Aktivierung der Multi-Faktor-Authentifizierung (MFA) sei entscheidend, damit böswillige Hacker trotz ermittelter Zugangsdaten keinen Zugriff auf die zugehörigen Konten erhalten.

Darüber hinaus sei es aber unter anderem auch ratsam, Benutzer auf die Verwendung bestimmter Verbindungsprofile zu beschränken, Dynamic Access Policies (DAP) zu verwenden und den VPN-Zugriff per Default Group Policy (DfltGrpPolicy) zu unterbinden, sofern dieser nicht erforderlich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Browser
Firefox-Fan lässt zwei Jahre lang 7.400 Tabs offen

Eine Softwareingenieurin, die nur als Hazel bekannt ist, hat seit mehr als zwei Jahren fast 7.500 Firefox-Tabs auf ihrem Mac offen gehalten.

Browser: Firefox-Fan lässt zwei Jahre lang 7.400 Tabs offen
Artikel
  1. Beteiligung bestritten: Kasperskys KI angeblich in russischen Militärdrohnen
    Beteiligung bestritten
    Kasperskys KI angeblich in russischen Militärdrohnen

    Kaspersky wird beschuldigt, KI für russische Militärdrohnen zur Verfügung zu stellen. Das Unternehmen bestreitet das.

  2. Smartphone: Googles Pixel 8a komplett geleakt
    Smartphone
    Googles Pixel 8a komplett geleakt

    Nach ersten Gerüchten hat ein Leaker das komplette technische Datenblatt des Pixel 8a veröffentlicht - das sich dem Pixel 8 tatsächlich sehr zu ähneln scheint.

  3. Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
    Candy Crush
    Priester soll Kirchengelder für Handyspiele veruntreut haben

    Ein Geistlicher aus Pennsylvania steht unter Verdacht, die Kreditkarte seiner Gemeinde missbraucht zu haben, um seine Leidenschaft für Mobile Games wie Candy Crush und Mario Kart Tour zu finanzieren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Deals bei MediaMarkt • WD_BLACK SN850P 1 TB 99,99€ • ASUS ROG Swift PG38UQ UHD/144 Hz 999€ • Razer DeathAdder V3 50,49€ • Samsung 990 Evo 2TB 138,60€ • Alternate: Patriot Viper VENOM RGB 32 GB DDR5-7200 128,89€ • PNY-Deals bei Amazon: PNY RTX 4060 Ti Verto Dual 424,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /