Remote Code Execution: Angriffe auf VPN-Geräte von Pulse Secure

Produkte von Pulse Secure sind von einer kritischen Sicherheitslücke betroffen, für die es keinen Patch gibt. Angriffe finden bereits statt.

Artikel veröffentlicht am ,
Code ausführen übers Netzwerk: Geräte von Pulse Secure sind für eine extrem kritische Sicherheitslücke anfällig.
Code ausführen übers Netzwerk: Geräte von Pulse Secure sind für eine extrem kritische Sicherheitslücke anfällig. (Bild: Disk Depot Ltd./Wikimedia Commons/CC-BY-SA 4.0)

Die zu Fireeye gehörende Firma Mandiant berichtet über zahlreiche Angriffe auf Behörden und Firmen über Sicherheitslücken in VPN-Produkten der Firma Pulse Secure. Dabei wurde auch eine bisher unbekannte Zero-Day-Sicherheitslücke entdeckt, mit der ein Angreifer Code auf den VPN-Geräten aus der Produktreihe Pulse Connect Secure ausführen kann.

Stellenmarkt
  1. Senior IT-Systems Engineer und Project Manager (m/w/d)
    LEIFHEIT AG, Nassau an der Lahn
  2. Senior Global Digital Product Manager (m/w/d)
    GEBR. BRASSELER GmbH & Co. KG, Lemgo
Detailsuche

Mandiant hat insgesamt zwölf verschiedene Malware-Familien bei betroffenen Nutzern gefunden. Der Bericht geht davon aus, dass hinter den Angriffen chinesische Gruppen stecken. In der Beschreibung von Mandiant werden Hashsummen von Dateien und Dateipfade genannt, mit deren Hilfe betroffene Administratoren ihre möglicherweise kompromittierten Geräte untersuchen können.

Die gefundene Sicherheitslücke wird unter der Kennung CVE-2021-22893 geführt. Von Pulse Secure gibt es bislang kein Update der Gerätefirmware, allerdings wird ein Workaround bereitgestellt.

Betroffene Nutzer müssen vorerst Workaround importieren

Technische Details gibt es zu der Lücke bislang kaum. Aus der Ankündigung von Pulse Secure geht allerdings hervor, dass durch den Workaround der Windows File Share Browser und die Funktion Pulse Secure Collaboration deaktiviert werden. Außerdem werden bestimmte URLs blockiert.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Ansible Fundamentals: Systemdeployment & -management
    20.-24. September 2021, online
Weitere IT-Trainings

Betroffene Nutzer können den Workaround über ein Kundeninterface von Pulse Secure herunterladen. Die Konfigurationsänderungen werden als XML-Datei bereitgestellt und können über das Interface der Geräte importiert werden. Angesichts des Berichts von Mandiant sollten Nutzer aber davon ausgehen, dass sie bereits kompromittiert sein können.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

In vielen Aspekten erinnert der Vorfall an die Sicherheitslücke Shitrix, die im vergangenen Frühjahr für Aufsehen sorgte. Auch da gab es lange Zeit keinen Patch und nur einen Workaround, selbst nachdem bereits Exploits öffentlich zirkulierten. Die Netze vieler Institutionen und Firmen wurden damals über diese Lücke kompromittiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Probefahrt mit EQS
Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
Ein Bericht von Friedhelm Greis

Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
Artikel
  1. Spiele-Notebooks: Lenovo schaltet H.264-Encoding ab
    Spiele-Notebooks
    Lenovo schaltet H.264-Encoding ab

    Mal eben eine Spieleszene mit dem Gaming-Laptop aufnehmen? Bei vielen Lenovo-Notebooks klappt das derzeit nicht, aber Besserung ist in Sicht.

  2. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  3. Festplatte: Seagates 20-TByte-HDDs soll bald erscheinen
    Festplatte
    Seagates 20-TByte-HDDs soll bald erscheinen

    Für das zweite Halbjahr 2021 plant Seagate mehrere Festplatten mit 20 TByte Kapazität und unterschiedlichen Aufzeichnungstechniken wie SMR.


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /