In einer gemeinsamen Warnung haben Cyber-Sicherheitsbehörden aus Kanada, Australien und dem Vereinigten Königreich vor ausgeklügelten Cyberangriffen auf CISCO ASA VPN-Geräte alarmiert. IT-Experten in Regierungs- und kritischen Infrastruktursektoren sind aufgefordert, erhöhte Vorsicht walten zu lassen.
Hintergrund der Bedrohung Seit Anfang 2024 beobachten die Cyber-Sicherheitszentren eine Serie von Angriffen, die sich speziell gegen CISCO ASA-Geräte der Serie ASA55xx richten, die die Firmware-Versionen 9.12 und 9.14 verwenden. Diese Attacken, die vermutlich von staatlich geförderten Akteuren durchgeführt werden, zeigen bisher keine Anzeichen von Vorbereitungen auf destruktive Netzwerkangriffe, doch die beobachtete Raffinesse der Angriffe ist besorgniserregend.
Details und Auswirkungen der Schwachstellen
- CVE-2024-20359: Diese Schwachstelle ermöglicht es Angreifern, auch nach einem Neustart des Geräts weiterhin Code auszuführen und so eine dauerhafte Präsenz auf dem betroffenen Gerät zu erhalten.
- CVE-2024-20353: Diese zweite Schwachstelle kann zu einem Denial-of-Service in den Webdiensten der Cisco Adaptive Security Appliance und Firepower Threat Defense Software führen und so den Zugang zu Netzwerkressourcen stören.
Beide Schwachstellen wurden bereits ausgenutzt, um über WebVPN-Sitzungen, oft im Zusammenhang mit Clientless SSLVPN-Diensten, unautorisierten Zugang zu erlangen.
Maßnahmen zur Minderung des Risikos Die Behörden empfehlen Organisationen:
- Überprüfung der Protokolle auf unbekannte, unerwartete oder unautorisierte Zugriffe oder Änderungen.
- Aktualisierung betroffener Geräte auf die neuesten Firmware-Versionen.
- Besuch der Cisco Security Advisories-Webseite und des Cisco Talos Blogs für weitere Informationen und Anleitungen zur Risikominderung.
- Implementierung von Netzwerksegmentierung und Zugriffskontrolllisten zur Begrenzung des Verkehrs zu und von den betroffenen Geräten.
- Einsatz von Multi-Faktor-Authentifizierung für den Zugriff auf VPNs zur Reduzierung des Risikos unautorisierter Zugriffe.
Diese Warnung verdeutlicht die ständige Bedrohung durch Cyberangriffe und die Wichtigkeit einer robusten Cyber-Sicherheitsstrategie. Weitere Updates und Empfehlungen werden von den beteiligten Cyber-Sicherheitsbehörden erwartet, da sich die Lage weiterentwickelt.