Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
Mit einem Update schliesst Cisco eine Sicherheitslücke in seiner Serververwaltungs-Software IMC. Durch die Schwachstelle können Angreifer Administratorrechte erlangen und das System schädigen. Cisco warnt zudem vor einer Angriffswelle auf VPN-Dienste.
Eine Sicherheitslücke bedroht Cisco-Geräte, auf denen die Software "Integrated Management Controller" (IMC) läuft. Die Schwachstelle in der Software zur Verwaltung von Cisco-Serversystemen ermögliche es Angreifern, Administratorrechte (Root-Zugriff) auf einem System zu erlangen und so beliebige Änderungen vorzunehmen, schreibt "CRN" unter Berufung auf die von Cisco veröffentlichte Warnmeldung. Damit das funktioniere, reiche es, Lesezugriff auf das anzugreifende IMC-System zu haben.
Cisco hat die Schwachstelle mit einem Sicherheits-Update behoben. Das Unternehmen merkt an, es habe bislang noch keine tatsächlich durchgeführten Angriffe auf diese Schwachstelle beobachtet. Allerdings sei der "Exploit Code" – also Beispiel-Code, der zeigt, wie die Sicherheitslücke ausgenutzt werden könnte – inzwischen im Internet veröffentlicht. Somit dürfte es nur eine Frage der Zeit sein, bis Cyberkriminelle mit den Angriffen beginnen.
VPNs unter Brute-Force-Beschuss
Bereits seit dem 18. März 2024 läuft allerdings eine Angriffswelle auf VPN-Dienste. Davor warnen die Sicherheitsforscher von Cisco Talos, wie "Bleeping Computer" berichtet. Mittels Brute-Force-Angriffen versuchen Bedrohungsakteure, in VPNs einzudringen. Sie haben es dabei auf Systeme verschiedener Anbieter abgesehen, darunter Cisco, Check Point, Fortinet oder Ubiquiti. Man könne keinen Fokus der Angriffe auf spezifische Regionen oder Branchen feststellen, schreibt Cisco Talos. Ausprobiert würden jeweils verschiedene Nutzernamen und Passwörter, darunter generische, aber auch solche, die zu Unternehmen und deren Angestellten passen. Sollten die Angreifer dabei auf gültige Zugangsdaten stossen, könnten sie dann versuchen, Geräte mit Schadsoftware zu infizieren oder das gehackte Firmennetzwerk zu infiltrieren.
Übrigens: Anfang April 2024 hat der Softwarehersteller Ivanti Sicherheitsupdates für seine VPN-Gateways Connect Secure und Policy Secure veröffentlicht. In den Diensten klaffen Sicherheitslücken, über die sich Schadcode ausführen lässt, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Sens eRecycling führt 70'000 Tonnen Wertstoffe zurück in Rohstoffkreislauf
Schweizer ICT-Industrie setzt an der Gitex in Dubai Akzente
Update: Bundesrat will Social-Media-Plattformen regulieren
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Meerschweinchen frisst verschiedene Snacks
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Delta Logic zeigt, wie KI die Rechtspflege verändert
HSG, ETH und Zurich tüfteln an KI-Lösungen für die Versicherungsbranche
