• IT-Karriere:
  • Services:

Remote Code Execution: Angriffe auf VPN-Geräte von Pulse Secure

Produkte von Pulse Secure sind von einer kritischen Sicherheitslücke betroffen, für die es keinen Patch gibt. Angriffe finden bereits statt.

Artikel veröffentlicht am ,
Code ausführen übers Netzwerk: Geräte von Pulse Secure sind für eine extrem kritische Sicherheitslücke anfällig.
Code ausführen übers Netzwerk: Geräte von Pulse Secure sind für eine extrem kritische Sicherheitslücke anfällig. (Bild: Disk Depot Ltd./Wikimedia Commons/CC-BY-SA 4.0)

Die zu Fireeye gehörende Firma Mandiant berichtet über zahlreiche Angriffe auf Behörden und Firmen über Sicherheitslücken in VPN-Produkten der Firma Pulse Secure. Dabei wurde auch eine bisher unbekannte Zero-Day-Sicherheitslücke entdeckt, mit der ein Angreifer Code auf den VPN-Geräten aus der Produktreihe Pulse Connect Secure ausführen kann.

Stellenmarkt
  1. Hays AG, Thüringen
  2. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg

Mandiant hat insgesamt zwölf verschiedene Malware-Familien bei betroffenen Nutzern gefunden. Der Bericht geht davon aus, dass hinter den Angriffen chinesische Gruppen stecken. In der Beschreibung von Mandiant werden Hashsummen von Dateien und Dateipfade genannt, mit deren Hilfe betroffene Administratoren ihre möglicherweise kompromittierten Geräte untersuchen können.

Die gefundene Sicherheitslücke wird unter der Kennung CVE-2021-22893 geführt. Von Pulse Secure gibt es bislang kein Update der Gerätefirmware, allerdings wird ein Workaround bereitgestellt.

Betroffene Nutzer müssen vorerst Workaround importieren

Technische Details gibt es zu der Lücke bislang kaum. Aus der Ankündigung von Pulse Secure geht allerdings hervor, dass durch den Workaround der Windows File Share Browser und die Funktion Pulse Secure Collaboration deaktiviert werden. Außerdem werden bestimmte URLs blockiert.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Betroffene Nutzer können den Workaround über ein Kundeninterface von Pulse Secure herunterladen. Die Konfigurationsänderungen werden als XML-Datei bereitgestellt und können über das Interface der Geräte importiert werden. Angesichts des Berichts von Mandiant sollten Nutzer aber davon ausgehen, dass sie bereits kompromittiert sein können.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

In vielen Aspekten erinnert der Vorfall an die Sicherheitslücke Shitrix, die im vergangenen Frühjahr für Aufsehen sorgte. Auch da gab es lange Zeit keinen Patch und nur einen Workaround, selbst nachdem bereits Exploits öffentlich zirkulierten. Die Netze vieler Institutionen und Firmen wurden damals über diese Lücke kompromittiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. LG OLED77CX6LA 77 Zoll OLED für 2.899€, LG 43UP75009LF 43 Zoll LCD für 399€)
  2. (u. a. Planet Zoo - Deluxe Edition für 19,49€, SnowRunner - Epic Games Store Key für 26,99€)
  3. (u. a. Mad Games Tycoon für 6,50€, Transport Fever 2 für 21€, Shadow Tactics: Blades of the...
  4. 172,90€

Folgen Sie uns
       


Peloton - Fazit

Im Video stellt Golem.de-Redakteur Peter Steinlechner das Bike+ von Peloton vor. Mit dem Spinning-Rad können Sportler fast schon ein eigenes Fitnessstudio in ihrer Wohnung einrichten.

Peloton - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /