Cisco warnt Secure Client Nutzer vor VPN-Sicherheitslücke – sofortiges Patchen erforderlich

Autor: Frank Schubert

Zuletzt aktualisiert 02.05.2024

Netzwerkriese Cisco hat eine schwerwiegende Sicherheitslücke in seiner Secure Client Software geschlossen. Experten warnen, dass Angreifer durch die Schwachstelle interne Netzwerke kompromittieren könnten. Eine zügige Aktualisierung auf die neueste Version ist unerlässlich.

Kritische Schwachstelle ermöglicht unbefugte VPN-Sitzungen

Cisco stuft die Sicherheitslücke als „kritisch“ ein und weist ihr eine Bewertung von 8.2 auf der Skala zur Risikobewertung zu. Gekennzeichnet als CVE-2024-20337, handelt es sich um eine „Carriage Return Line Feed (CRLF) Injection Vulnerability“.

Die Schwachstelle erlaubt es unauthorisierten Angreifern, eine CRLF-Injektion auf dem Zielsystem auszuführen. Durch Ausnutzung dieser Schwachstelle könnten Angreifer willkürlichen Scriptcode im Browser der Opfer ausführen und sensitive, browserbasierende Daten abgreifen. Darunter zählen gültige SAML-Token, die für den Zugriff auf VPN-Sitzungen mit den Berechtigungen des Opfers missbraucht werden könnten.

Schwachstelle durch mangelhafte Eingabevalidierung

Laut Sicherheitsexperten von TheHackerNews liegt die Ursache der Schwachstelle in einer unzureichenden Validierung von Nutzereingaben. Angreifer könnten arglose Opfer dazu verleiten, einen manipulierten Link während der Einrichtung einer VPN-Sitzung anzuklicken.

Der Amazon-Forscher Paulos Yibelo Mesfin, der die Schwachstelle entdeckte, warnte, dass Angreifer dadurch Zugriff auf lokale interne Netzwerke ihrer Ziele erhalten könnten. Voraussetzung sei lediglich, dass die Opfer eine Website unter Kontrolle der Angreifer besuchen.

Sofortiges Patchen unumgänglich

Um Endpunkte vor dieser Bedrohung zu schützen, müssen IT-Teams eine der folgenden, gepatchen Versionen installieren:

Früher als 4.10.04065 (nicht betroffen)
4.10.04065 und neuer (Behebung in 4.10.08025)
5.0 (Migration zu reparierter Version)
5.1 (Behebung in 5.1.2.42)

Virtuelle Private Netzwerke (VPNs) sind eine unverzichtbare Komponente der IT-Infrastruktur und häufiges Ziel von Cyber-Kriminellen. Erst kürzlich gerieten mehrere schwere Sicherheitslücken in Ivanti’s VPN-Lösung in den Fokus, die im großen Stil für Datendiebstahl, Cyber-Spionage sowie die Verbreitung von Malware und Ransomware ausgenutzt wurden.

Hintergrund un“d Bedeutung von VPN-Sicherheit

Die Nutzung von VPNs hat in Unternehmen enorm zugenommen. Diese Technologie ermöglicht Mitarbeitern den sicheren Fernzugriff auf firmeninterne Ressourcen und Anwendungen, unabhängig vom Standort. Allerdings stellen VPNs auch ein attraktives Angriffsziel für Cyberkriminelle dar, die auf vertrauliche Daten und Netzwerke abzielen.