Derzeit laufen Angriffe auf recht alte Sicherheitslücken in Cisco AnyConnect Secure. Davor warnt Cisco selbst, aber auch die US-amerikanische Cyber-Sicherheitsbehörde CISA hat die zwei Schwachstellen in den Known-Exploited-Vulnerabilities-Katalog aufgenommen. Wer die bereitstehenden Aktualisierungen noch nicht installiert hat, sollte das nun schleunigst nachholen.

Alte Sicherheitslücken

Bei den Schwachstellen handelt es sich zum einen um eine DLL-Hijacking-Lücke in Cisco AnyConnect (CVE-2020-3433, CVSS 7.8, Risiko "hoch"), die im August 2020 bekannt wurde. Zum anderen ermöglicht eine Lücke, für die Cisco im Februar 2020 Aktualisierungen bereitgestellt hat, Dateien etwa in Systempfade mit Systemrechten zu kopieren (CVE-2020-3153, CVSS 6.5, mittel).

In den Sicherheitsmeldungen dazu hat Cisco am Dienstag dieser Woche Aktualisierungen vorgenommen. Der Hersteller schreibt dazu: "Im Oktober 2022 wurde dem Cisco PSIRT bekannt, dass weitere Versuche stattfinden, diese Schwachstelle in freier Wildbahn auszunutzen. Cisco empfiehlt seinen Kunden dringend, auf eine korrigierte Softwareversion zu aktualisieren, um diese Sicherheitslücke zu beheben."

Die US-amerikanische IT-Sicherheitsbehörde CISA gibt den US-Bundesbehörden im Known-Exploited-Vulnerabilities-Katalog bis zum 14. November dieses Jahres Zeit, die Schwachstellen abzudichten. IT-Verantwortliche, die noch ältere Softwarestände einsetzen, sollten den Hinweis ernst nehmen und die Updates herunterladen und installieren.

Erst vor wenigen Tagen wurden Schwachstellen in der Cisco Identity Service Engine bekannt. IT-Verantwortlichen stehen auch hier Update zur Verfügung, die die Sicherheitslücken schließen. Der jetzige Vorfall zeigt, dass das zeitige Installieren von Updates vor künftigen Angriffen schützen.

