Derzeit laufen Angriffe auf recht alte Sicherheitslücken in Cisco AnyConnect Secure. Davor warnt Cisco selbst, aber auch die US-amerikanische Cyber-Sicherheitsbehörde CISA hat die zwei Schwachstellen in den Known-Exploited-Vulnerabilities-Katalog aufgenommen. Wer die bereitstehenden Aktualisierungen noch nicht installiert hat, sollte das nun schleunigst nachholen.
In den
Die US-amerikanische IT-Sicherheitsbehörde
Erst vor wenigen Tagen
Quelle: heise
Alte Sicherheitslücken
Bei den Schwachstellen handelt es sich zum einen um eine DLL-Hijacking-Lücke in Cisco AnyConnect (CVE-2020-3433, CVSS 7.8, Risiko "hoch"), die im August 2020 bekannt wurde. Zum anderen ermöglicht eine Lücke, für die Cisco im Februar 2020 Aktualisierungen bereitgestellt hat, Dateien etwa in Systempfade mit Systemrechten zu kopieren (CVE-2020-3153, CVSS 6.5, mittel).In den
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
am Dienstag dieser Woche Aktualisierungen vorgenommen. Der Hersteller schreibt dazu: "Im Oktober 2022 wurde dem Cisco PSIRT bekannt, dass weitere Versuche stattfinden, diese Schwachstelle in freier Wildbahn auszunutzen. Cisco empfiehlt seinen Kunden dringend, auf eine korrigierte Softwareversion zu aktualisieren, um diese Sicherheitslücke zu beheben."Die US-amerikanische IT-Sicherheitsbehörde
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
bis zum 14. November dieses Jahres Zeit, die Schwachstellen abzudichten. IT-Verantwortliche, die noch ältere Softwarestände einsetzen, sollten den Hinweis ernst nehmen und die Updates herunterladen und installieren.Erst vor wenigen Tagen
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. IT-Verantwortlichen stehen auch hier Update zur Verfügung, die die Sicherheitslücken schließen. Der jetzige Vorfall zeigt, dass das zeitige Installieren von Updates vor künftigen Angriffen schützen.Quelle: heise
