Schwachstellen-Management

Hacker nutzen Cisco ASA Schwachstelle aus

| Redakteur: Peter Schmitz

Weitreichende Sicherheitslücken, wie zuletzt CVE-2018-0101 zeigen, dass Hacker immer schneller jede Vulnerability ausnutzen und Unternehmen durch Schwachstellen- Management entgegensteuern müssen.
Weitreichende Sicherheitslücken, wie zuletzt CVE-2018-0101 zeigen, dass Hacker immer schneller jede Vulnerability ausnutzen und Unternehmen durch Schwachstellen- Management entgegensteuern müssen. (Bild: Cisco)

Hacker nutzen die Ende Januar veröffentlichte kritische Schwachstelle CVE-2018-0101 in der Cisco Adaptive Security Appliance (ASA) Software inzwischen aktiv aus. Unternehmen müssen reagieren, Security-Experten empfehlen den Einsatz von Lösungen zum Schwachstellen-Management.

Cisco veröffentlichte am 29. Januar 2018 Sicherheitsempfehlungen für eine kritische Schwachstelle in der Cisco Adaptive Security Appliance (ASA) Software (CVE-2018-0101). Nach der Entdeckung des ersten Angriffsvektors über die SSL-VPN-Funktion der Cisco Adaptive Security Appliance (ASA) Software konnten Cisco-Ingenieure relativ schnell weitere Angriffswege zur selben Schwachstelle in anderen Cisco-Komponenten (Adaptive Security Device Manager (ASDM), AnyConnect IKEv2 Remote Access and SSL VPN, Cisco Security Manager, Clientless SSL VPN, Cut-Through Proxy, Local Certificate Authority, Mobile Device Manager Proxy, Mobile User Security, Proxy Bypass, ASA's REST API, sowie Security Assertion Markup Language (SAML) Single Sign-on (SSO)) aufspüren. Betroffen sind dadurch die eine ganze Reihe von Produkten, die die ASA Software beinhalten (siehe Kasten). Jetzt sind erste Angriffe auf die Sicherheitslücke zu beobachten.

Ergänzendes zum Thema
 
Von CVE-2018-0101 betroffene Cisco-Produkte

Das Ausnutzen der Schwachstelle kann relativ einfach durch den Versand eines XML-Pakets an ein gefährdetes Interface des betroffenen Systems geschehen. Der Angreifer kann mit der Ausnutzung der Schwachstelle beliebigen Code auf dem kompromittierten System ausführen und so die volle Kontrolle darüber erlangen. Er kann das erneute Laden des betroffenen Geräts oder den Stopp der Verarbeitung eingehender VPN-Authentifizierungs-Anfragen verursachen. Es ist für Unternehmen also unumgänglich, sich zeitnah über die von Cisco bereitgestellten Informationen und Software-Updates zu CVE-2018-0101 zu informieren.

Dr. Christopher Brennan, Regional Director DACH bei Skybox Security, schätzt die Lage wie folgt ein: „Angriffe wie wir sie nun auf die Cisco-Schwachstellen sehen, sind ein weiterer Beleg dafür, dass jede existierende Schwachstelle auch einen Angriff nach sich ziehen kann. Manchmal unmittelbar, manchmal vergeht mehr Zeit bis der Angriff kommt, doch er kommt. Darauf kann man sich jedoch vorbereiten, so dass man nicht schutzlos ausgeliefert ist. Der Einsatz einer bedrohungsorientierten Lösung zum Schwachstellen-Management ist ein Weg, Sicherheitslücken zu schließen und das Risiko von Angriffen bereits im Vorfeld zu minimieren. Über die bloße Darstellung hinaus wird der Kontext der einzelnen Schwachstelle mit einbezogen und so das Risiko bewertet, das sie darstellt. Entsprechend kann die Behebung priorisiert vorgenommen werden. Man kann sich also vorbereiten und Angriffe, wie wir sie aktuell beobachten, antizipieren.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45141012 / Sicherheitslücken)