15.04.2019
Kritische Lücken
Enterprise-VPN-Dienste gefährden Logins
Autor: Stefan Bordel
Denys Prykhodov / Shutterstock.com
Fehler in den professionellen VPN-Diensten von Palo Alto Networks, Pulse Secure, Cisco, und F5 Networks erlauben Angreifern die Übernahme von Anmeldedaten.
Wie aus einer Warnung der US-amerikanischen CISA-Bundesbehörde (Cybersecurity and Infrastructure Security Agency) hervorgeht, sind verschiedene VPN-Lösungen für den professionellen Einsatz von einer kritische Sicherheitslücke betroffen. Konkret geht es um die VPN-Dienste der Anbieter Palo Alto Networks, Pulse Secure, Cisco, und F5 Networks.
Laut den Sicherheitsexperten sind die verwendeten Session Cookies in den Anwendungen nur unzureichend geschützt und können dadurch von einem Angreifer übernommen werden. So sind die Login-Daten unverschlüsselt im Speicher oder in Log Files enthalten. Im Ernstfall seien Hacker dadurch in der Lage, bestehende Authentifizierungsmethoden zu umgehen und das betroffene System mitsamt den Zugriffsrechten des angemeldeten Nutzers zu übernehmen.
Betroffen von den Fehlern sind die VPN-Dienste:
- Palo Alto Networks GlobalProtect Agent 4.1.0 für Windows / GlobalProtect Agent 4.1.10 und früher für macOS (CVE-2019-1573)
- Pulse Secure Connect Secure vor 8.1R14, 8.2, 8.3R6 und 9.0R2
- Cisco AnyConnect 4.7.x und höher
- BIG-IP bis Version 12.1.3 beziehungsweise 13.0.1
Während Palo Alto und F5 Networks der Schwachstelle bereits mit Sicherheitsupdates begegnet sind, liegen dem zuständigen CERT noch keine Informationen zu Patches für Cisco AnyConnect und Pulse Secure Connect Secure vor.
Laut den Experten ist zudem davon auszugehen, dass die Konfiguration der betroffenen VPN-Dienste generisch auch in anderen Anwendungen implementiert ist. Daher könnten die Fehler auch in über 200 Lösungen anderer Anbieter vorhanden sein.
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>
Konferenz
Microsoft Build vom 21. bis 23 Mai
Für die Build 2024 plant Microsoft ein umfangreiches Programm mit über 100 Sessions. Viele Neuigkeiten soll es geben - vor allem zum Thema Künstliche Intelligenz.
>>