Cisco warnt vor Cyber-Angriffen
Derzeit werden Angriffe auf ziemlich alte Sicherheitslücken von Cisco AnyConnect Secure ausgeführt. Davor warnt Cisco selbst, aber auch die US-amerikanische Cyber-Sicherheitsbehörde CISA hat die zwei Schwachstellen in den Known-Exploited-Vulnerabilities-Katalog aufgenommen. Wer die bereitstehenden Aktualisierungen noch nicht installiert hat, sollte das so schnell wie möglich nachholen.
Sicherheitslücke aus dem Jahr 2020
Bei den Schwachstellen handelt es sich zum einen um eine DLL-Hijacking-Lücke in Cisco AnyConnect (CVE-2020-3433, CVSS 7.8, Risiko „hoch“), die im August 2020 bekannt wurde. Zum anderen ermöglicht eine Lücke, für die Cisco im Februar 2020 Aktualisierungen bereitgestellt hat, Dateien etwa in Systempfade mit Systemrechten zu kopieren (CVE-2020-3153, CVSS 6.5, mittel).
In den Sicherheitsmeldungen dazu hat Cisco am Dienstag dieser Woche Aktualisierungen vorgenommen. Der Hersteller schreibt dazu: „Im Oktober 2022 wurde dem Cisco PSIRT bekannt, dass weitere Versuche stattfinden, diese Schwachstelle in freier Wildbahn auszunutzen. Cisco empfiehlt seinen Kunden dringend, auf eine korrigierte Softwareversion zu aktualisieren, um diese Sicherheitslücke zu beheben.“
Die US-amerikanische IT-Sicherheitsbehörde CISA gibt den US-Bundesbehördenim Known-Exploited-Vulnerabilities-Katalog bis zum 14. November dieses Jahres Zeit, die Schwachstellen abzudichten. IT-Verantwortliche, die noch ältere Softwarestände einsetzen, sollten den Hinweis ernst nehmen und die Updates herunterladen und installieren.
Erst vor wenigen Tagen wurden Schwachstellen in der Cisco Identity Service Engine bekannt. IT-Verantwortlichen stehen auch hier Update zur Verfügung, die die Sicherheitslücken schließen. Der jetzige Vorfall zeigt, dass das zeitige Installieren von Updates vor künftigen Angriffen schützen.
Du weißt nicht ob deine Version betroffen ist?
Melde dich gerne bei uns.
Ein Techniker klärt mit dir gemeinsam ab, ob deine Version betroffen ist und kann, wenn nötig, gleich die aktuellste Version installieren.