Cisco schließt monatealte Zero-Day-Lücke in AnyConnect VPN

Über sechs Monate hat es gedauert, bis der Netzwerkausrüster Cisco eine Sicherheitslücke in AnyConnect Secure Mobility geschlossen hat. Eigenen Angaben zufolge hat Cisco bislang keine Attacken beobachtet, rät aber allen Admins den Cisco AnyConnect zügig auf den neusten Stand zu bringen.

AnyConnect kommt in vielen Unternehmen zum Einsatz, damit Mitarbeiter über eine VPN-Verbindung auf Firmencomputer zugreifen können. Nutzen Angreifer die entdeckte Lücke (CVE-2020-3556 „hoch“) erfolgreich aus, könnten sie eigene Skripte mit den Rechten des Angegriffenen ausführen.

Damit diese Attacken auch so funktionieren, müssen lokale Angreifer unter anderem über gültige Zugangsdaten verfügen. Davon sind ausschließlich die Clients unter Linux, macOS und Windows betroffen. Android und iOS sind von dieser Lücke nicht bedroht. In der Warnmeldung des Systems finden Admins weitere Informationen zu möglichen Angriffsszenarien und Workarounds, um Systeme abzusichern.

Sollten Sie noch nicht ein Teil unseres Monitorings sein, kommen Sie gerne auf uns zu. Wir unterstützen Sie bei der Aktualisierung und garantieren für einen sicheren Arbeitsplatz – ob vor Ort im Büro oder im Homeoffice.