SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

Hacker

Wo eine Schwachstelle ist, ist auch ein Angriff. Ein Kommentar von Dr. Christoph Brennan, Skybox Security, zu aktuellen Cyberangriffen auf CVE-2018-0101 CISCO ASA Schwachstelle und wie man durch gezieltes Schwachstellen- und Bedrohungsmanagement entgegensteuern kann.

Cisco veröffentlichte am 29. Januar 2018 Sicherheitsempfehlungen für eine kritische Schwachstelle mit der maximalen Warnstufe CVSS Score 10.0. Nun sind erste Angriffe auf die Sicherheitslücke zu beobachten. Dr. Christopher Brennan, Regional Director DACH bei Skybox Security, schätzt die Lage wie folgt ein:

„Angriffe wie wir sie nun auf die Cisco-Schwachstellen sehen, sind ein weiterer Beleg dafür, dass jede existierende Schwachstelle auch einen Angriff nach sich ziehen kann. Manchmal unmittelbar, manchmal vergeht mehr Zeit bis der Angriff kommt, doch er kommt. Darauf kann man sich jedoch vorbereiten, so dass man nicht schutzlos ausgeliefert ist.

Nur etwa zwei Wochen nach der Warnung durch Cisco ist es so weit: Es kommt zu Angriffen auf die VPN-Funktion der Adaptive Security Appliance (ASA) Software von Cisco. Mit diesen Angriffen ist es Hackern möglich, Appliances und Firewalls von Cisco ins Visier zu nehmen und gegebenenfalls auszuhebeln. Das Ausnutzen der Schwachstelle kann relativ einfach durch den Versand eines XML-Pakets an ein gefährdetes Interface des betroffenen Systems geschehen. Daher ist eine unmittelbare Reaktion der weltweit betroffenen Unternehmen und Organisationen besonders wichtig.

Der Angreifer könnte mit der Ausnutzung der Schwachstelle beliebige Codes ausführen und so die volle Kontrolle über das System übernehmen. Er kann das erneute Laden des betroffenen Geräts oder den Stopp der Verarbeitung eingehender VPN-Authentifizierungs-Anfragen verursachen.

Es ist nun also unabdingbar, sich einen Gesamtüberblick über die eigene Lage zu verschaffen und die von Cisco bereitgestellten Software-Updates durchzuführen.

Betroffen sind die folgenden Cisco-Produkte, die die ASA Software beinhalten:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500
  • Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 4120 Security Appliance
  • Firepower 4140 Security Appliance
  • Firepower 4150 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
  • FTD

Der Einsatz einer bedrohungsorientierten Lösung zum Schwachstellen-Management ist ein Weg, Sicherheitslücken zu schließen und das Risiko von Angriffen bereits im Vorfeld zu minimieren. Über die bloße Darstellung hinaus wird der Kontext der einzelnen Schwachstelle mit einbezogen und so das Risiko bewertet, das sie darstellt. Entsprechend kann die Behebung priorisiert vorgenommen werden.

Man kann sich also vorbereiten und Angriffe, wie wir sie aktuell beobachten, antizipieren.“

www.skyboxsecurity.com
 

GRID LIST
Tb W190 H80 Crop Int 30fc4f90cd196143425331ec53049b63

Cyberkriminalität: "Den Menschen in den Mittelpunkt stellen"

Gemeinsam gegen Cyberkriminelle: Das Land Nordrhein-Westfalen intensiviert die…
Tb W190 H80 Crop Int 06f6eb4c29171a4441de1ba66103d83b

Cryptomining-Kampagne mit Jenkins Server entdeckt

Check Point Software Technologies Ltd. (NASDAQ: CHKP), entdeckt riesige…
Cyber Attack

Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk…
Tb W190 H80 Crop Int 7c77460484978a4728239d15bea143e1

Malware über Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer…
Tb W190 H80 Crop Int 18b7ca49e8f858989fae8325fe356d18

PZChao: Spionage-Infrastruktur mit Cryptominer

Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt

Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security