NCSC warnt vor Zero-Day-Lücken in Sicherheitslösungen
In Sicherheitsprodukten von Sonicwall und Pulse Secure sind kritische Zero-Day-Lücken entdeckt worden. Das NCSC warnt vor der Gefahr für Unternehmensnetzwerke durch Ransomware-Attacken. Einige Akteure sollen die Lücken bereits ausnutzen.
Sonicwall Email Security und Pulse Connect Secure haben kritische Zero-Day-Lücken. Wie das Nationale Zentrum für Cybersicherheit (NCSC) schreibt, nutzen Akteure diese Schwachstellen bereits vereinzelt aus, um Zugang zu Unternehmensnetzwerken zu erhalten. Das NCSC schätzt die Gefahr durch diese Lücken als "sehr hoch" ein.
Hotfix von Sonicwall, Workaround von Pulse Secure
Den Betreiberinnen und Betreibern des Sonicwall-Produkts empfiehlt das NCSC dringend, das aktuelle Sicherheitsupdate so rasch wie möglich einzuspielen. Dabei handelt es sich um den Hotfix 10.0.0.6173 respektive 10.0.9.6177. Mehr Infos dazu gibt es hier.
Für die Lücke des Pulse-Secure-Produkts existiere noch kein Sicherheitsupdate. Der Hersteller habe jedoch einen Workaround veröffentlicht, der hier einsehbar ist. Das NCSC empfiehlt, ihn so rasch wie möglich zu implementieren.
Ausserdem empfiehlt das NCSC, das "Pulse Connect Secure Integrity Tool" auf den entsprechenden Geräten laufen zu lassen. Hier kann es heruntergeladen werden.
Ransomware-Attacken und Datendiebstahl möglich
Das NCSC betont, dass ähnliche Verwundbarkeiten in den vergangenen Monaten dazu verwendet wurden, in Unternehmensnetzwerke einzudringen, diese mit Ransomware zu verschlüsseln und grosse Datenbestände zu entwenden. Damit sei das Opfer danach noch zusätzlich erpresst worden.
Ein Beispiel für eine solche Ransomware-Attacke lieferte kürzlich die cyberkriminelle Gruppe Clop. Sie erpresst durch Datendiebstahl Unternehmen und deren Kundschaft, wie Sie hier nachlesen können.
Unabhängig vom eingesetzten Produkt gibt das NCSC folgende Empfehlungen für Remote-Zugänge wie VPN, Citrix oder Webmail ab:
Immer mit einem zweiten Faktor absichern respektive mit einer Zwei-Faktor-Authentisierung versehen. Einfache Log-ins mit nur einem Faktor wie einem einfachen Nutzernamen mit Passwort müssen technisch unterbunden werden.
Betreiber und Betreiberinnen der Produkte müssen diese so konfigurieren, dass erfolgreiche und fehlgeschlagene Zugriffsversuche aufgezeichnet werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was macht eine Taube, die nicht fliegen kann? Sie wird Teil des Hunderudels!
Sind Robben auf dem Weg, sich zu Walen zu entwickeln?
Bildungssektor wehrt sich erfolgreich gegen Ransomware
Swissbit beruft neuen CEO
Die bisher wohl grösste Supply-Chain-Attacke - doch die Täter gehen leer aus
JustAskJacky: Wie künstliche Intelligenz Trojaner auf ein neues Bedrohungslevel hebt
Phisher geben sich - mal wieder - als Swisscom aus
Was Versicherungen, Behörden und die Armee in der Cybersicherheit umtreibt
Eine Zeitreise mit Harry Potter
