Remote Code Execution: Angriffe auf VPN-Geräte von Pulse Secure

Produkte von Pulse Secure sind von einer kritischen Sicherheitslücke betroffen, für die es keinen Patch gibt. Angriffe finden bereits statt.

Artikel veröffentlicht am ,
Code ausführen übers Netzwerk: Geräte von Pulse Secure sind für eine extrem kritische Sicherheitslücke anfällig.
Code ausführen übers Netzwerk: Geräte von Pulse Secure sind für eine extrem kritische Sicherheitslücke anfällig. (Bild: Disk Depot Ltd./Wikimedia Commons/CC-BY-SA 4.0)

Die zu Fireeye gehörende Firma Mandiant berichtet über zahlreiche Angriffe auf Behörden und Firmen über Sicherheitslücken in VPN-Produkten der Firma Pulse Secure. Dabei wurde auch eine bisher unbekannte Zero-Day-Sicherheitslücke entdeckt, mit der ein Angreifer Code auf den VPN-Geräten aus der Produktreihe Pulse Connect Secure ausführen kann.

Stellenmarkt
  1. Service Desk Specialist (m/w/d)
    ALLPLAN GmbH, München
  2. Product Owner (m/w/d) Daten / Technik
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Fürth, Mannheim
Detailsuche

Mandiant hat insgesamt zwölf verschiedene Malware-Familien bei betroffenen Nutzern gefunden. Der Bericht geht davon aus, dass hinter den Angriffen chinesische Gruppen stecken. In der Beschreibung von Mandiant werden Hashsummen von Dateien und Dateipfade genannt, mit deren Hilfe betroffene Administratoren ihre möglicherweise kompromittierten Geräte untersuchen können.

Die gefundene Sicherheitslücke wird unter der Kennung CVE-2021-22893 geführt. Von Pulse Secure gibt es bislang kein Update der Gerätefirmware, allerdings wird ein Workaround bereitgestellt.

Betroffene Nutzer müssen vorerst Workaround importieren

Technische Details gibt es zu der Lücke bislang kaum. Aus der Ankündigung von Pulse Secure geht allerdings hervor, dass durch den Workaround der Windows File Share Browser und die Funktion Pulse Secure Collaboration deaktiviert werden. Außerdem werden bestimmte URLs blockiert.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

Betroffene Nutzer können den Workaround über ein Kundeninterface von Pulse Secure herunterladen. Die Konfigurationsänderungen werden als XML-Datei bereitgestellt und können über das Interface der Geräte importiert werden. Angesichts des Berichts von Mandiant sollten Nutzer aber davon ausgehen, dass sie bereits kompromittiert sein können.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

In vielen Aspekten erinnert der Vorfall an die Sicherheitslücke Shitrix, die im vergangenen Frühjahr für Aufsehen sorgte. Auch da gab es lange Zeit keinen Patch und nur einen Workaround, selbst nachdem bereits Exploits öffentlich zirkulierten. Die Netze vieler Institutionen und Firmen wurden damals über diese Lücke kompromittiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /