Anzeige

Zero Day

Pulse Secure veröffentlichte ein Security Advisory für eine Zero-Day-Schwachstelle in Pulse Connect Secure (PCS) SSL VPN - Scott Caveza, Research Engineering Manager bei Tenable, kommentierte dazu.

„CVE-2021-22893 ist eine kritische Zero-Day-Schwachstelle zur Umgehung der Authentifizierung, die Angreifern einen Einstiegspunkt in Pulse Connect Secure (PCS) SSL VPN-Appliances bietet. Zusätzlich zu CVE-2021-22893 scheinen Angreifer auch drei bereits bekannte und gepatchte Schwachstellen in PCS aus den Jahren 2019 und 2020 auszunutzen. Es handelt sich hierbei um CVE-2019-11510, CVE-2020-8243 und CVE-2020-8260. Davon war CVE-2019-11510, die seit dem Bekanntwerden der Details im August 2019 in freier Wildbahn ausgenutzt wurde, eine der Top-5-Schwachstellen im Tenable-Report 2020 Threat Landscape Retrospective, da sie leicht auszunutzen und weit verbreitet ist. Da es sich um eine Zero-Day-Schwachstelle handelt und der Zeitplan für die Veröffentlichung eines Patches noch nicht bekannt ist, gibt CVE-2021-22893 Angreifern ein wertvolles Werkzeug an die Hand. Damit können sie sich Zugang zu einer wichtigen Ressource verschaffen, die von vielen Unternehmen genutzt wird, vor allem im Zuge der Umstellung auf Remote-Arbeit im vergangenen Jahr. Angreifer können diese Schwachstelle nutzen, um die PCS-Appliance weiter zu kompromittieren, Backdoors zu implantieren und Zugangsdaten zu kompromittieren. Pulse Secure hat zwar festgestellt, dass diese Zero-Day-Schwachstelle bisher nur in begrenztem Umfang für gezielte Angriffe genutzt wurde. Es ist aber nur eine Frage der Zeit, bis ein Proof-of-Concept öffentlich verfügbar sein wird. Dies wird unserer Einschätzung nach zu einer weit verbreiteten Ausnutzung führen, wie wir es bei CVE-2019-11510 bereits beobachtet haben.“

https://de.tenable.com/


Weitere Artikel

Webinar

Webinare sind dank der Corona-Pandemie ein globaler Trend

Laut aktuellem ClickMeeting-Report teilt sich die Welt der Webinare in eine Zeit vor und eine Zeit während der Pandemie. Von den Anwendern nutzen rund 36 % das Tool für Bildungszwecke, was sich auch an den hauptsächlich genutzten Funktionen ablesen lässt.…
Erde Weltall

Die Folgen des Corona-Lockdowns

Eine Folge der Corona-Pandemie sind weltweit Einschränkungen der Mobilität. Das hat Auswirkungen auf die Schadstoffbelastung der Atmosphäre.
Autonomes Fahren

Autonome Autos: Vorteile für Klima und Verkehrsfluss

Wenn autonome Autos auf unseren Straßen einmal Alltag sind, dann würde das auch dem Klimaschutz helfen. Davon gehen zumindest viele Menschen in Deutschland aus.
CloudFest

Der Kauf einer Eventfirma in Zeiten der Pandemie

Das CloudFest ist der jährliche Treffpunkt der internationalen Cloud- und Internet Service Provider Industrie. Jedes Jahr im März versammeln sich über 7,000 Fachbesucher aus der ganzen Welt und verbringen eine Woche im Europa-Park, der exklusiv gemietet wird.

Mehr Frauen in die IT!

"Mehr Frauen in die IT" - wenn man die Zahlen der Branche kennt, wird einem schmerzlich bewusst, dass es so eines Aufrufs bedarf: Gerade einmal 16 Prozent beträgt der IT-Frauenanteil in Deutschland laut einer Studie von eco - Verband der Internetwirtschaft.
Freelancerin

Die Frieda Freelance der IT-Branche

Nur etwas mehr als 10 Prozent der Selbstständigen in der IT- und Engineering-Branche sind weiblich. Anlässlich des Internationalen Frauentags am Montag stellt freelancermap die typische Frieda Freelance vor.

Weitere Downloads

Webinar

Webinare sind dank der Corona-Pandemie ein globaler Trend

Laut aktuellem ClickMeeting-Report teilt sich die Welt der Webinare in eine Zeit vor und eine Zeit während der Pandemie. Von den Anwendern nutzen rund 36 % das Tool für Bildungszwecke, was sich auch an den hauptsächlich genutzten Funktionen ablesen lässt.…
Erde Weltall

Die Folgen des Corona-Lockdowns

Eine Folge der Corona-Pandemie sind weltweit Einschränkungen der Mobilität. Das hat Auswirkungen auf die Schadstoffbelastung der Atmosphäre.
Autonomes Fahren

Autonome Autos: Vorteile für Klima und Verkehrsfluss

Wenn autonome Autos auf unseren Straßen einmal Alltag sind, dann würde das auch dem Klimaschutz helfen. Davon gehen zumindest viele Menschen in Deutschland aus.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.