Kritische Lücken 15.04.2019, 10:29 Uhr

Enterprise-VPN-Dienste gefährden Logins

Fehler in den professionellen VPN-Diensten von Palo Alto Networks, Pulse Secure, Cisco, und F5 Networks erlauben Angreifern die Übernahme von Anmeldedaten.
(Quelle: Denys Prykhodov / Shutterstock.com )
Wie aus einer Warnung der US-amerikanischen CISA-Bundesbehörde (Cybersecurity and Infrastructure Security Agency) hervorgeht, sind verschiedene VPN-Lösungen für den professionellen Einsatz von einer kritische Sicherheitslücke betroffen. Konkret geht es um die VPN-Dienste der Anbieter Palo Alto Networks, Pulse Secure, Cisco, und F5 Networks.
Laut den Sicherheitsexperten sind die verwendeten Session Cookies in den Anwendungen nur unzureichend geschützt und können dadurch von einem Angreifer übernommen werden. So sind die Login-Daten unverschlüsselt im Speicher oder in Log Files enthalten. Im Ernstfall seien Hacker dadurch in der Lage, bestehende Authentifizierungsmethoden zu umgehen und das betroffene System mitsamt den Zugriffsrechten des angemeldeten Nutzers zu übernehmen.

Betroffen von den Fehlern sind die VPN-Dienste:

  • Palo Alto Networks GlobalProtect Agent 4.1.0 für Windows / GlobalProtect Agent 4.1.10 und früher für macOS (CVE-2019-1573)
  • Pulse Secure Connect Secure vor 8.1R14, 8.2, 8.3R6 und 9.0R2
  • Cisco AnyConnect 4.7.x und höher
  • BIG-IP bis Version 12.1.3 beziehungsweise 13.0.1
Während Palo Alto und F5 Networks der Schwachstelle bereits mit Sicherheitsupdates begegnet sind, liegen dem zuständigen CERT noch keine Informationen zu Patches für Cisco AnyConnect und Pulse Secure Connect Secure vor.
Laut den Experten ist zudem davon auszugehen, dass die Konfiguration der betroffenen VPN-Dienste generisch auch in anderen Anwendungen implementiert ist. Daher könnten die Fehler auch in über 200 Lösungen anderer Anbieter vorhanden sein.



Das könnte Sie auch interessieren