Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Remote Code Execution: Angriffe auf VPN-Geräte von Pulse Secure

Produkte von Pulse Secure sind von einer kritischen Sicherheitslücke betroffen, für die es keinen Patch gibt. Angriffe finden bereits statt.
/ Hanno Böck
Kommentare News folgen (öffnet im neuen Fenster)
Code ausführen übers Netzwerk: Geräte von Pulse Secure sind für eine extrem kritische Sicherheitslücke anfällig. (Bild: Disk Depot Ltd./Wikimedia Commons)
Code ausführen übers Netzwerk: Geräte von Pulse Secure sind für eine extrem kritische Sicherheitslücke anfällig. Bild: Disk Depot Ltd./Wikimedia Commons / CC-BY-SA 4.0

Die zu Fireeye gehörende Firma Mandiant berichtet über zahlreiche Angriffe auf Behörden und Firmen über Sicherheitslücken in VPN-Produkten der Firma Pulse Secure(öffnet im neuen Fenster) . Dabei wurde auch eine bisher unbekannte Zero-Day-Sicherheitslücke entdeckt, mit der ein Angreifer Code auf den VPN-Geräten aus der Produktreihe Pulse Connect Secure ausführen kann.

Mandiant hat insgesamt zwölf verschiedene Malware-Familien bei betroffenen Nutzern gefunden. Der Bericht geht davon aus, dass hinter den Angriffen chinesische Gruppen stecken. In der Beschreibung von Mandiant werden Hashsummen von Dateien und Dateipfade genannt, mit deren Hilfe betroffene Administratoren ihre möglicherweise kompromittierten Geräte untersuchen können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Sachgebietsleitung Anwendungsmanagement und Entwicklung (m/w/d) Ärztekammer Westfalen-Lippe, Münster (öffnet im neuen Fenster)
Operative ISB-Sachbearbeitung (m/w/d) - Abteilung 1 - Haushalt, Personal, Organisation Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart (öffnet im neuen Fenster)
System Integration Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Technischer Berater (m/w/d) Infor Cloud Edition (CE) AZTEKA Consulting GmbH, Freiburg (öffnet im neuen Fenster)
Application consultant electro-optical (transceiver) test - Center Of Expertise (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Bachelorand/Masterand - KI-gestützte Middleware zur automatisierten Deployment- und Konfigurationsoptimierung (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)
Software Developer UI | Java Frontend | Leitstellensoftware (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)
Systems Engineer (m/w/d) ITSC GmbH, Hannover (öffnet im neuen Fenster)

Die gefundene Sicherheitslücke wird unter der Kennung CVE-2021-22893 geführt(öffnet im neuen Fenster) . Von Pulse Secure gibt es bislang kein Update der Gerätefirmware, allerdings wird ein Workaround bereitgestellt.

Betroffene Nutzer müssen vorerst Workaround importieren

Technische Details gibt es zu der Lücke bislang kaum. Aus der Ankündigung von Pulse Secure geht allerdings hervor, dass durch den Workaround der Windows File Share Browser und die Funktion Pulse Secure Collaboration deaktiviert werden. Außerdem werden bestimmte URLs blockiert.

Betroffene Nutzer können den Workaround über ein Kundeninterface von Pulse Secure herunterladen. Die Konfigurationsänderungen werden als XML-Datei bereitgestellt und können über das Interface der Geräte importiert werden. Angesichts des Berichts von Mandiant sollten Nutzer aber davon ausgehen, dass sie bereits kompromittiert sein können.

Anzeige

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

In vielen Aspekten erinnert der Vorfall an die Sicherheitslücke Shitrix, die im vergangenen Frühjahr für Aufsehen sorgte. Auch da gab es lange Zeit keinen Patch und nur einen Workaround , selbst nachdem bereits Exploits öffentlich zirkulierten. Die Netze vieler Institutionen und Firmen wurden damals über diese Lücke kompromittiert .

Zur Startseite Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwarePC-KomponentenSecuritySicherheitslückeCybercrimeTelekommunikationInfrastrukturVPN