VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Hacker

Wo eine Schwachstelle ist, ist auch ein Angriff. Ein Kommentar von Dr. Christoph Brennan, Skybox Security, zu aktuellen Cyberangriffen auf CVE-2018-0101 CISCO ASA Schwachstelle und wie man durch gezieltes Schwachstellen- und Bedrohungsmanagement entgegensteuern kann.

Cisco veröffentlichte am 29. Januar 2018 Sicherheitsempfehlungen für eine kritische Schwachstelle mit der maximalen Warnstufe CVSS Score 10.0. Nun sind erste Angriffe auf die Sicherheitslücke zu beobachten. Dr. Christopher Brennan, Regional Director DACH bei Skybox Security, schätzt die Lage wie folgt ein:

„Angriffe wie wir sie nun auf die Cisco-Schwachstellen sehen, sind ein weiterer Beleg dafür, dass jede existierende Schwachstelle auch einen Angriff nach sich ziehen kann. Manchmal unmittelbar, manchmal vergeht mehr Zeit bis der Angriff kommt, doch er kommt. Darauf kann man sich jedoch vorbereiten, so dass man nicht schutzlos ausgeliefert ist.

Nur etwa zwei Wochen nach der Warnung durch Cisco ist es so weit: Es kommt zu Angriffen auf die VPN-Funktion der Adaptive Security Appliance (ASA) Software von Cisco. Mit diesen Angriffen ist es Hackern möglich, Appliances und Firewalls von Cisco ins Visier zu nehmen und gegebenenfalls auszuhebeln. Das Ausnutzen der Schwachstelle kann relativ einfach durch den Versand eines XML-Pakets an ein gefährdetes Interface des betroffenen Systems geschehen. Daher ist eine unmittelbare Reaktion der weltweit betroffenen Unternehmen und Organisationen besonders wichtig.

Der Angreifer könnte mit der Ausnutzung der Schwachstelle beliebige Codes ausführen und so die volle Kontrolle über das System übernehmen. Er kann das erneute Laden des betroffenen Geräts oder den Stopp der Verarbeitung eingehender VPN-Authentifizierungs-Anfragen verursachen.

Es ist nun also unabdingbar, sich einen Gesamtüberblick über die eigene Lage zu verschaffen und die von Cisco bereitgestellten Software-Updates durchzuführen.

Betroffen sind die folgenden Cisco-Produkte, die die ASA Software beinhalten:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500
  • Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 4120 Security Appliance
  • Firepower 4140 Security Appliance
  • Firepower 4150 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
  • FTD

Der Einsatz einer bedrohungsorientierten Lösung zum Schwachstellen-Management ist ein Weg, Sicherheitslücken zu schließen und das Risiko von Angriffen bereits im Vorfeld zu minimieren. Über die bloße Darstellung hinaus wird der Kontext der einzelnen Schwachstelle mit einbezogen und so das Risiko bewertet, das sie darstellt. Entsprechend kann die Behebung priorisiert vorgenommen werden.

Man kann sich also vorbereiten und Angriffe, wie wir sie aktuell beobachten, antizipieren.“

www.skyboxsecurity.com
 

GRID LIST
Tb W190 H80 Crop Int Cc956cb8b76a48ab25093365b37dfc0c

Spectre-NG: Weitere Sicherheitslücken in Prozessoren

Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu…
Tb W190 H80 Crop Int Fff03ad1554fb492cd1df6c7ccf69ca1

Telegram Chatgruppen als neuen Marktplatz für Cybercrime

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue…
Tb W190 H80 Crop Int 6146d7037a40c2f874a1f5d3399939c7

User Bashing: Mitarbeiter sind mit IT-Sicherheit überfordert

Die IT-Sicherheit lädt zu viel Verantwortung auf den Mitarbeitern ab. Günter Junk, CEO…
Tb W190 H80 Crop Int Ffc884102cf599e1985eaa1355f9b2fa

Probleme PGP und S/MIME sind keine Überraschung

Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen…
Tb W190 H80 Crop Int 5db74c35038f85cc90618c59a5cf8fbe

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

Efail-Schwachstellen

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security