Anzeige

Hacker

Wo eine Schwachstelle ist, ist auch ein Angriff. Ein Kommentar von Dr. Christoph Brennan, Skybox Security, zu aktuellen Cyberangriffen auf CVE-2018-0101 CISCO ASA Schwachstelle und wie man durch gezieltes Schwachstellen- und Bedrohungsmanagement entgegensteuern kann.

Cisco veröffentlichte am 29. Januar 2018 Sicherheitsempfehlungen für eine kritische Schwachstelle mit der maximalen Warnstufe CVSS Score 10.0. Nun sind erste Angriffe auf die Sicherheitslücke zu beobachten. Dr. Christopher Brennan, Regional Director DACH bei Skybox Security, schätzt die Lage wie folgt ein:

„Angriffe wie wir sie nun auf die Cisco-Schwachstellen sehen, sind ein weiterer Beleg dafür, dass jede existierende Schwachstelle auch einen Angriff nach sich ziehen kann. Manchmal unmittelbar, manchmal vergeht mehr Zeit bis der Angriff kommt, doch er kommt. Darauf kann man sich jedoch vorbereiten, so dass man nicht schutzlos ausgeliefert ist.

Nur etwa zwei Wochen nach der Warnung durch Cisco ist es so weit: Es kommt zu Angriffen auf die VPN-Funktion der Adaptive Security Appliance (ASA) Software von Cisco. Mit diesen Angriffen ist es Hackern möglich, Appliances und Firewalls von Cisco ins Visier zu nehmen und gegebenenfalls auszuhebeln. Das Ausnutzen der Schwachstelle kann relativ einfach durch den Versand eines XML-Pakets an ein gefährdetes Interface des betroffenen Systems geschehen. Daher ist eine unmittelbare Reaktion der weltweit betroffenen Unternehmen und Organisationen besonders wichtig.

Der Angreifer könnte mit der Ausnutzung der Schwachstelle beliebige Codes ausführen und so die volle Kontrolle über das System übernehmen. Er kann das erneute Laden des betroffenen Geräts oder den Stopp der Verarbeitung eingehender VPN-Authentifizierungs-Anfragen verursachen.

Es ist nun also unabdingbar, sich einen Gesamtüberblick über die eigene Lage zu verschaffen und die von Cisco bereitgestellten Software-Updates durchzuführen.

Betroffen sind die folgenden Cisco-Produkte, die die ASA Software beinhalten:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500
  • Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 4120 Security Appliance
  • Firepower 4140 Security Appliance
  • Firepower 4150 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
  • FTD

Der Einsatz einer bedrohungsorientierten Lösung zum Schwachstellen-Management ist ein Weg, Sicherheitslücken zu schließen und das Risiko von Angriffen bereits im Vorfeld zu minimieren. Über die bloße Darstellung hinaus wird der Kontext der einzelnen Schwachstelle mit einbezogen und so das Risiko bewertet, das sie darstellt. Entsprechend kann die Behebung priorisiert vorgenommen werden.

Man kann sich also vorbereiten und Angriffe, wie wir sie aktuell beobachten, antizipieren.“

www.skyboxsecurity.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Computer

Sinkendes Vertrauen unter Cyberkriminellen

Trend Micro, ein Anbieter von IT-Sicherheitslösungen, hat neue Erkenntnisse zu cyberkriminellen Aktivitäten sowie dem Handel mit Produkten und Dienstleistungen im Cyber-Untergrund veröffentlicht. Demnach schwindet das Vertrauen unter Cyberkriminellen…
Web-Traffic

Web-Traffic erholt sich nach COVID-19-Einschränkungen

Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index…
Umfassende Security-Lösung

Zentrale Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen

Wie wäre es mit einem Produkt mit leistungsstarken Funktionen zur Zusammenführung von Bedrohungsdaten und der zentralen Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen? Ein solches Produkt mit dem unförmigen Namen Reveal(x) 360 kündigt ExtraHop an.
E-Commerce

Account-Übernahme-Angriffe im E-Commerce steigen

Jedes zehnte Kundenkonto ist in Deutschland innerhalb des letzten Jahres von Betrügern übernommen worden – das gibt fast die Hälfte (44 Prozent) von 100 deutschen Online-Händlern an.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!