Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern

Derzeit laufen Angriffe auf recht alte Sicherheitslücken in Cisco AnyConnect Secure. Davor warnt Cisco selbst, aber auch die US-amerikanische Cyber-Sicherheitsbehörde CISA hat die zwei Schwachstellen in den Known-Exploited-Vulnerabilities-Katalog aufgenommen. Wer die bereitstehenden Aktualisierungen noch nicht installiert hat, sollte das nun schleunigst nachholen.

Alte Sicherheitslücken​

Bei den Schwachstellen handelt es sich zum einen um eine DLL-Hijacking-Lücke in Cisco AnyConnect (CVE-2020-3433, CVSS 7.8, Risiko "hoch"), die im August 2020 bekannt wurde. Zum anderen ermöglicht eine Lücke, für die Cisco im Februar 2020 Aktualisierungen bereitgestellt hat, Dateien etwa in Systempfade mit Systemrechten zu kopieren (CVE-2020-3153, CVSS 6.5, mittel).

In den Sicherheitsmeldungen dazu hat Cisco am Dienstag dieser Woche Aktualisierungen vorgenommen. Der Hersteller schreibt dazu: "Im Oktober 2022 wurde dem Cisco PSIRT bekannt, dass weitere Versuche stattfinden, diese Schwachstelle in freier Wildbahn auszunutzen. Cisco empfiehlt seinen Kunden dringend, auf eine korrigierte Softwareversion zu aktualisieren, um diese Sicherheitslücke zu beheben."
Die US-amerikanische IT-Sicherheitsbehörde CISA gibt den US-Bundesbehördenim Known-Exploited-Vulnerabilities-Katalog bis zum 14. November dieses Jahres Zeit, die Schwachstellen abzudichten. IT-Verantwortliche, die noch ältere Softwarestände einsetzen, sollten den Hinweis ernst nehmen und die Updates herunterladen und installieren.

Erst vor wenigen Tagen wurden Schwachstellen in der Cisco Identity Service Engine bekannt. IT-Verantwortlichen stehen auch hier Update zur Verfügung, die die Sicherheitslücken schließen. Der jetzige Vorfall zeigt, dass das zeitige Installieren von Updates vor künftigen Angriffen schützen.
Quelle: heise
 
Zurück
Oben