Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
Mit einem Update schliesst Cisco eine Sicherheitslücke in seiner Serververwaltungs-Software IMC. Durch die Schwachstelle können Angreifer Administratorrechte erlangen und das System schädigen. Cisco warnt zudem vor einer Angriffswelle auf VPN-Dienste.
Eine Sicherheitslücke bedroht Cisco-Geräte, auf denen die Software "Integrated Management Controller" (IMC) läuft. Die Schwachstelle in der Software zur Verwaltung von Cisco-Serversystemen ermögliche es Angreifern, Administratorrechte (Root-Zugriff) auf einem System zu erlangen und so beliebige Änderungen vorzunehmen, schreibt "CRN" unter Berufung auf die von Cisco veröffentlichte Warnmeldung. Damit das funktioniere, reiche es, Lesezugriff auf das anzugreifende IMC-System zu haben.
Cisco hat die Schwachstelle mit einem Sicherheits-Update behoben. Das Unternehmen merkt an, es habe bislang noch keine tatsächlich durchgeführten Angriffe auf diese Schwachstelle beobachtet. Allerdings sei der "Exploit Code" – also Beispiel-Code, der zeigt, wie die Sicherheitslücke ausgenutzt werden könnte – inzwischen im Internet veröffentlicht. Somit dürfte es nur eine Frage der Zeit sein, bis Cyberkriminelle mit den Angriffen beginnen.
VPNs unter Brute-Force-Beschuss
Bereits seit dem 18. März 2024 läuft allerdings eine Angriffswelle auf VPN-Dienste. Davor warnen die Sicherheitsforscher von Cisco Talos, wie "Bleeping Computer" berichtet. Mittels Brute-Force-Angriffen versuchen Bedrohungsakteure, in VPNs einzudringen. Sie haben es dabei auf Systeme verschiedener Anbieter abgesehen, darunter Cisco, Check Point, Fortinet oder Ubiquiti. Man könne keinen Fokus der Angriffe auf spezifische Regionen oder Branchen feststellen, schreibt Cisco Talos. Ausprobiert würden jeweils verschiedene Nutzernamen und Passwörter, darunter generische, aber auch solche, die zu Unternehmen und deren Angestellten passen. Sollten die Angreifer dabei auf gültige Zugangsdaten stossen, könnten sie dann versuchen, Geräte mit Schadsoftware zu infizieren oder das gehackte Firmennetzwerk zu infiltrieren.
Übrigens: Anfang April 2024 hat der Softwarehersteller Ivanti Sicherheitsupdates für seine VPN-Gateways Connect Secure und Policy Secure veröffentlicht. In den Diensten klaffen Sicherheitslücken, über die sich Schadcode ausführen lässt, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.