Gastkommentar: Wo eine Schwachstelle ist, ist auch ein Angriff

Cisco veröffentlichte am 29. Jänner 2018 Sicherheitsempfehlungen für eine kritische Schwachstelle mit der maximalen Warnstufe CVSS Score 10.0. Nun sind erste Angriffe auf die Sicherheitslücke zu beobachten. Christopher Brennan, Regional Director DACH bei Skybox Security, schätzt die Lage wie folgt ein und verrät wie man durch gezieltes Schwachstellen- und Bedrohungsmanagement entgegensteuern kann. [...]

Christopher Brennan ist Regional Director DACH bei Skybox Security.
Christopher Brennan ist Regional Director DACH bei Skybox Security. (c) Skybox Security

Angriffe wie wir sie nun auf die Cisco-Schwachstellen sehen, sind ein weiterer Beleg dafür, dass jede existierende Schwachstelle auch einen Angriff nach sich ziehen kann. Manchmal unmittelbar, manchmal vergeht mehr Zeit bis der Angriff kommt, doch er kommt. Darauf kann man sich jedoch vorbereiten, so dass man nicht schutzlos ausgeliefert ist.

Nur etwa zwei Wochen nach der Warnung durch Cisco ist es so weit: Es kommt zu Angriffen auf die VPN-Funktion der Adaptive Security Appliance (ASA) Software von Cisco. Mit diesen Angriffen ist es Hackern möglich, Appliances und Firewalls von Cisco ins Visier zu nehmen und gegebenenfalls auszuhebeln. Das Ausnutzen der Schwachstelle kann relativ einfach durch den Versand eines XML-Pakets an ein gefährdetes Interface des betroffenen Systems geschehen. Daher ist eine unmittelbare Reaktion der weltweit betroffenen Unternehmen und Organisationen besonders wichtig.

Der Angreifer könnte mit der Ausnutzung der Schwachstelle beliebige Codes ausführen und so die volle Kontrolle über das System übernehmen. Er kann das erneute Laden des betroffenen Geräts oder den Stopp der Verarbeitung eingehender VPN-Authentifizierungs-Anfragen verursachen.

Es ist nun also unabdingbar, sich einen Gesamtüberblick über die eigene Lage zu verschaffen und die von Cisco bereitgestellten Software-Updates durchzuführen.

Betroffen sind die folgenden Cisco-Produkte, die die ASA Software beinhalten:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500
  • Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 4120 Security Appliance
  • Firepower 4140 Security Appliance
  • Firepower 4150 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
  • FTD

Der Einsatz einer bedrohungsorientierten Lösung zum Schwachstellen-Management ist ein Weg, Sicherheitslücken zu schließen und das Risiko von Angriffen bereits im Vorfeld zu minimieren. Über die bloße Darstellung hinaus wird der Kontext der einzelnen Schwachstelle mit einbezogen und so das Risiko bewertet, das sie darstellt. Entsprechend kann die Behebung priorisiert vorgenommen werden.

Man kann sich also vorbereiten und Angriffe, wie wir sie aktuell beobachten, antizipieren.

*Christopher Brennan ist Regional Director DACH bei Skybox Security.


Mehr Artikel

News

Samsung OLED-TV S95D im Test

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*