Alert!

Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus

Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 36 Beiträge
Von
  • Dennis Schirrmacher

Der Netzwerkausrüster Cisco ist auf Exploit-Code gestoßen, der auf eine Sicherheitslücke im AnyConnect Secure Mobility Client zugeschnittenen ist. Bislang gibt es noch keine Updates für die VPN-Anwendung. Auch ein Workaround ist bislang nicht verfügbar. Attacken hat Cisco eigenen Angaben zufolge noch nicht beobachtet.

Mit AnyConnect können Mitarbeiter eine verschlüsselte Verbindung in Firmen aufbauen, um beispielsweise im Homeoffice zu arbeiten. Die Schwachstelle (CVE-2020-3556) ist mit dem Bedrohungsgrad "hoch" eingestuft. Der Fehler steckt im Interprocess Communication Channel (IPC) von AnyConnect.

Für eine erfolgreiche Attacke müssen mehrere Voraussetzungen erfüllt sein: Ausgangspunkt ist eine laufende AnyConnect-Session. Auf diese muss ein lokaler Angreifer mit gültigen Zugangsdaten Zugriff haben. Ist das gegeben, könnte er ein Skrip mit Schadcode ausführen. Davon sind die AnyConnect-Clients unter Linux, macOS und Windows betroffen. Wann Sicherheitsupdates erscheinen sollen, ist bislang unbekannt.

Mehrere mit dem Bedrohungsgrad "hoch" versehen Schwachstellen betreffen die SD-WAN-Software zum Managen von Wide Area Networks. Hier könnten sich angemeldete lokale Angreifer höhere Nutzerrechte aneignen oder unrechtmäßig auf Dateien zugreifen.

Darüber hinaus gibt es noch Lücken in unter anderem Email Security Appliance Identity Services, Integrated Management Controller und Webex. Der Großteil dieser Schwachstellen ist mit der Einstufung "mittel" versehen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)