Die VPN-Server, die mit der Software Pulse Connect Secure betrieben werden, sollten aus Sicherheitsgründen zeitnahe auf die abgesicherten Versionen gebracht werden. Derzeit verzeichnen Sicherheitsforscher von Bad Packets vermehrte Scans nach verwundbaren VPN-Servern und Attacken.

Auf Twitter warnt auch das Notfallteam das Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund vor Angriffen auf VPN-Server. Netzbetreiber wollen sie nun benachrichtigen. Angreifer könnten unter Umständen Server kompromittieren und die Kontrolle übernehmen, wenn sie zwei Sicherheitslücken (CVE-2019-11510, CVE-2019-11539) in Pulse Connect Secure kombinieren.

Durch einer als kritisch eingestuften Schwachstelle mit Höchstwertung (CVSS Score V3 10 von 10) könnten Angreifer unter Umständen Zugriff auf Log-in-Daten bekommen. Damit ist es vorstellbar, dass Angreifer eigenen Code auf Servern ausführen und so in VPN-Verbindungen eindringen könnten.

Bad Packets schreibt in einem Beitrag, dass sie weltweit insgesamt über 44.000 betroffene VPN-Server entdeckt haben. Ein großer Teil davon befindet sich in den USA – einige stehen aber auch in Deutschland. Auf einer interaktiven Weltkarte kann eingesehen werden, in welchen Ländern wie viele Server betroffen sind. Die Sicherheitsforscher zählen auf, dass darunter auch Militär-Einrichtungen, Finanz-Unternehmen und Energielieferanten sind.

Da es keinen Workaround zum Absichern der VPN-Server gibt, sollten Admins die verfügbaren Sicherheitsupdates zeitnahe installieren. Neben den verwundbaren Versionen listet Pulse Secure auch die abgesicherten Ausgaben in einer Warnmeldung auf. Dort kann zudem auch weitere Infos zu den Sicherheitslücken und möglichen Angriffsszenarien gefunden werden.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE