Schwachstellen-Management

Hacker nutzen Cisco ASA Schwachstelle aus

Hacker nutzen die Ende Januar veröffentlichte kritische Schwachstelle CVE-2018-0101 in der Cisco Adaptive Security Appliance (ASA) Software inzwischen aktiv aus. Unternehmen müssen reagieren, Security-Experten empfehlen den Einsatz von Lösungen zum Schwachstellen-Management.

Cisco veröffentlichte am 29. Januar 2018 Sicherheitsempfehlungen für eine kritische Schwachstelle in der Cisco Adaptive Security Appliance (ASA) Software (CVE-2018-0101). Nach der Entdeckung des ersten Angriffsvektors über die SSL-VPN-Funktion der Cisco Adaptive Security Appliance (ASA) Software konnten Cisco-Ingenieure relativ schnell weitere Angriffswege zur selben Schwachstelle in anderen Cisco-Komponenten (Adaptive Security Device Manager (ASDM), AnyConnect IKEv2 Remote Access and SSL VPN, Cisco Security Manager, Clientless SSL VPN, Cut-Through Proxy, Local Certificate Authority, Mobile Device Manager Proxy, Mobile User Security, Proxy Bypass, ASA's REST API, sowie Security Assertion Markup Language (SAML) Single Sign-on (SSO)) aufspüren. Betroffen sind dadurch eine ganze Reihe von Produkten, die die ASA Software beinhalten. Jetzt sind erste Angriffe auf die Sicherheitslücke zu beobachten.

Das Ausnutzen der Schwachstelle kann relativ einfach durch den Versand eines XML-Pakets an ein gefährdetes Interface des betroffenen Systems geschehen. Der Angreifer kann mit der Ausnutzung der Schwachstelle einen beliebigen Code auf dem kompromittierten System ausführen und so die volle Kontrolle darüber erlangen. Er kann das erneute Laden des betroffenen Geräts oder den Stopp der Verarbeitung eingehender VPN-Authentifizierungs-Anfragen verursachen. Es ist für Unternehmen also unumgänglich, sich zeitnah über die von Cisco bereitgestellten Informationen und Software-Updates zu CVE-2018-0101 zu informieren.

Dr. Christopher Brennan, Regional Director DACH (Deutschland, Österreich und die Schweiz) bei Skybox Security, schätzt die Lage wie folgt ein: „Angriffe wie wir sie nun auf die Cisco-Schwachstellen sehen, sind ein weiterer Beleg dafür, dass jede existierende Schwachstelle auch einen Angriff nach sich ziehen kann. Manchmal unmittelbar, manchmal vergeht mehr Zeit bis der Angriff kommt, doch er kommt. Darauf kann man sich jedoch vorbereiten, so dass man nicht schutzlos ausgeliefert ist. Der Einsatz einer bedrohungsorientierten Lösung zum Schwachstellen-Management ist ein Weg, Sicherheitslücken zu schließen und das Risiko von Angriffen bereits im Vorfeld zu minimieren. Über die bloße Darstellung hinaus wird der Kontext der einzelnen Schwachstelle mit einbezogen und so das Risiko bewertet, das sie darstellt. Entsprechend kann die Behebung priorisiert vorgenommen werden. Man kann sich also vorbereiten und Angriffe, wie wir sie aktuell beobachten, antizipieren.“

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.