15.04.2019
Kritische Lücken
Enterprise-VPN-Dienste gefährden Logins
Autor: Stefan Bordel
Denys Prykhodov / Shutterstock.com
Fehler in den professionellen VPN-Diensten von Palo Alto Networks, Pulse Secure, Cisco, und F5 Networks erlauben Angreifern die Übernahme von Anmeldedaten.
Wie aus einer Warnung der US-amerikanischen CISA-Bundesbehörde (Cybersecurity and Infrastructure Security Agency) hervorgeht, sind verschiedene VPN-Lösungen für den professionellen Einsatz von einer kritische Sicherheitslücke betroffen. Konkret geht es um die VPN-Dienste der Anbieter Palo Alto Networks, Pulse Secure, Cisco, und F5 Networks.
Laut den Sicherheitsexperten sind die verwendeten Session Cookies in den Anwendungen nur unzureichend geschützt und können dadurch von einem Angreifer übernommen werden. So sind die Login-Daten unverschlüsselt im Speicher oder in Log Files enthalten. Im Ernstfall seien Hacker dadurch in der Lage, bestehende Authentifizierungsmethoden zu umgehen und das betroffene System mitsamt den Zugriffsrechten des angemeldeten Nutzers zu übernehmen.
Betroffen von den Fehlern sind die VPN-Dienste:
- Palo Alto Networks GlobalProtect Agent 4.1.0 für Windows / GlobalProtect Agent 4.1.10 und früher für macOS (CVE-2019-1573)
- Pulse Secure Connect Secure vor 8.1R14, 8.2, 8.3R6 und 9.0R2
- Cisco AnyConnect 4.7.x und höher
- BIG-IP bis Version 12.1.3 beziehungsweise 13.0.1
Während Palo Alto und F5 Networks der Schwachstelle bereits mit Sicherheitsupdates begegnet sind, liegen dem zuständigen CERT noch keine Informationen zu Patches für Cisco AnyConnect und Pulse Secure Connect Secure vor.
Laut den Experten ist zudem davon auszugehen, dass die Konfiguration der betroffenen VPN-Dienste generisch auch in anderen Anwendungen implementiert ist. Daher könnten die Fehler auch in über 200 Lösungen anderer Anbieter vorhanden sein.
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
Data Warehouse
Datenbanken besser aufsetzen mit Data Vault
Christoph Papenfuss vom finnischen Datenspezialisten Agile Data Engine gibt eine Einführung in Data Vault: Eine skalierbare und flexible Lösung für komplexe Datenumgebungen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>