![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Cybersecurity and Infrastructure Security Agency (CISA) und das US-CERT warnt vor Schwachstellen in VPN-Anwendungen f\u00fcr Unternehmensumgebungen.<\/p>\nDie Cybersecurity and Infrastructure Security Agency (CISA) und das US-CERT warnt vor Schwachstellen in VPN-Anwendungen f\u00fcr Unternehmensumgebungen.<\/p>\n
<\/p>\n
Virtual Private Networks (VPNs) werden verwendet, um eine sichere Verbindung mit einem anderen Netzwerk \u00fcber das Internet herzustellen. Mehrere VPN-Anwendungen speichern die Authentifizierung und\/oder Session-Cookies jedoch unsicher in Speicher- und\/oder Protokolldateien.<\/p>\n
In dieser Warnung<\/a> (Vulnerability Note VU#192371) des Software Engineering Institute der Carnegie Mellon University vom 11.4.2019 wird vor diesen Schwachstellen in VPN-Anwendungen gewarnt. Dort hei\u00dft es, dass VPN-Anwendungen Sitzungs-Cookies unsicher speichern. Dazu hei\u00dft es:<\/p>\n CWE-311<\/a>: Missing Encryption of Sensitive Data – Palo Alto Networks GlobalProtect Agent 4.1.0 for Windows and GlobalProtect Agent 4.1.10 and earlier for macOS0 (CVE-2019-1573) Der obige Textauszug benennt die betreffenden VPN-Produkte verschiedener Hersteller, die in Unternehmensumgebungen verwendet werden. Weitere VPN-Produkte, die auf den obigen Anwendungen aufsetzen, d\u00fcrften betroffen sein. <\/p>\n Wenn ein Angreifer dauerhaften Zugriff auf den Endpunkt eines VPN-Benutzers hat oder das Cookie mit anderen Methoden exfiltriert, kann er die Sitzung erneut abspielen und andere Authentifizierungsmethoden umgehen. Ein Angreifer h\u00e4tte dann Zugriff auf die gleichen Anwendungen wie der Benutzer \u00fcber seine VPN-Sitzung. Palo Alto Networks GlobalProtect Version 4.1.1.1 behebt diese Schwachstelle. Von den anderen Anbietern sind noch keine Updates bekannt. (via Techchrunch<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":" Die Cybersecurity and Infrastructure Security Agency (CISA) und das US-CERT warnt vor Schwachstellen in VPN-Anwendungen f\u00fcr Unternehmensumgebungen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-217002","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217002"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217002\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
The following products and versions store the cookie insecurely in log files:<\/p>\n
– Pulse Secure Connect Secure prior to 8.1R14, 8.2, 8.3R6, and 9.0R2
The following products and versions store the cookie insecurely in memory:
– Palo Alto Networks GlobalProtect Agent 4.1.0 for Windows and GlobalProtect Agent 4.1.10 and earlier for macOS0 (CVE-2019-1573)
– Pulse Secure Connect Secure prior to 8.1R14, 8.2, 8.3R6, and 9.0R2
– Cisco AnyConnect 4.7.x and prior<\/p>\n<\/blockquote>\n