![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sicherheitsforscher haben eine ArcaneDoor genannte Kampagne aufgedeckt, mit der staatlich gesponserte Akteure versuchten, verwundbare Cisco ASA VPNs anzugreifen und \u00fcber Schwachstellen einzudringen. Die Woche haben Sicherheitsforscher von Cisco Talos vor dieser Kampagne gewarnt und Betreiber von Cisco-Produkten aufgefordert, die betreffenden Sicherheitsupdates, die seit langem verf\u00fcgbar sind, einzuspielen.<\/p>\n
<\/p>\n
Seit Anfang 2024 haben das kanadische Zentrum f\u00fcr Cybersicherheit (Cyber Centre), das australische Cybersicherheitszentrum des Signaldirektorats und das britische Nationale Cybersicherheitszentrum (NCSC) laufende b\u00f6swillige Cyber-Aktivit\u00e4ten ausgewertet. Diese Angriffe zielen dabei auf virtuelle private Netzwerkdienste (VPN) ab, die von Regierungen und kritischen nationalen Infrastrukturnetzen weltweit genutzt werden. <\/p>\n
Diese Aktivit\u00e4ten deuten auf Spionage durch einen gut ausger\u00fcsteten und hochentwickelten staatlichen Akteur hin. Es gibt keine Anzeichen daf\u00fcr, dass diese Bedrohungsaktivit\u00e4t derzeit zur Vorbereitung eines st\u00f6renden oder zerst\u00f6rerischen Angriffs auf Computernetze genutzt wird, hei\u00dft es in dieser kanadischen Sicherheitsmeldung<\/a>. CERT Bund hat diese Woche eine entsprechende Warnung ver\u00f6ffentlicht (siehe folgender Tweet<\/a>).<\/p>\n Am 24. April 2024 ver\u00f6ffentlichte der Hersteller Cisco drei Advisories zu Schwachstellen in seinem Produkt Cisco ASA (Adaptive Security Appliance). <\/p>\n Ausl\u00f6ser waren Beobachtungen, wonach zwei der Schwachstellen bereits in gezielten Attacken verwendet werden. Die Schwachstelle CVE-2024-20359 versetzt einen lokalen Angreifenden in die Lage, mit hohen Berechtigungen Code ausf\u00fchren zu k\u00f6nnen. In diesem Zusammenhang wurde bereits die Platzierung von persistenten Webshells durch die Angeifer entdeckt. Gem\u00e4\u00df Common Vulnerability Scoring System (CVSS) erh\u00e4lt die Sicherheitsl\u00fccke eine Bewertung von 6.0 (mittlere Kritikalit\u00e4t). <\/p>\n CVE-2024-20353 erm\u00f6glicht Denial-of-Service Attacken aus der Ferne und wurde nach CVSS mit 8.6 (hohe Kritikalit\u00e4t) bewertet. Mit der Command-Injection Schwachstelle CVE-2024-20358 wurde au\u00dferdem eine weitere Verwundbarkeit bekannt, deren CVSS-Score bei 6.0 liegt. Hinweise auf eine Ausnutzung liegen Cisco zum aktuellen Zeitpunkt jedoch nicht vor. <\/p>\n Den Ver\u00f6ffentlichungen vorangegangen waren Untersuchungen von Ciscos Product Security Incident Response Team (PSIRT) sowie der Threat Intelligence Sparte des Unternehmens, Cisco Talos, nachdem diese im Januar 2024 Hinweise auf den Sachverhalt erhalten hatten. <\/p>\n Seit Anfang 2024 haben (laut dieser Meldung<\/a>) das kanadische Zentrum f\u00fcr Cybersicherheit (Cyber Centre), das australische Cybersicherheitszentrum des Signaldirektorats und das britische Nationale Cybersicherheitszentrum (NCSC) laufende b\u00f6swillige Cyber-Aktivit\u00e4ten ausgewertet, die auf virtuelle private Netzwerkdienste (VPN) abzielen, die von Regierungen und kritischen nationalen Infrastrukturnetzen weltweit genutzt werden. Diese Aktivit\u00e4ten deuten auf Spionage durch einen gut ausger\u00fcsteten und hochentwickelten staatlichen Akteur hin. Es gibt keine Anzeichen daf\u00fcr, dass diese Bedrohungsaktivit\u00e4t derzeit zur Vorbereitung eines st\u00f6renden oder zerst\u00f6rerischen Angriffs auf Computernetze genutzt wird.<\/p>\n In Kooperation mit mehreren internationalen Partnern ergaben die Analysen, dass T\u00e4ter mithilfe einer sehr ausgefeilten Angriffsvariante in der Lage waren, eine kleine Anzahl an Systemen bei Kunden zu kompromittieren und Daten zu exfiltrieren. Betroffen waren Beh\u00f6rden und Unternehmen aus den Kritischen Infrastrukturen auf der ganzen Welt. Cisco Talos nennt die Kampagne ArcaneDoor und hat die Details hier beschrieben<\/a>. Von Cisco gibt es inzwischen Sicherheitsupdates, um die beiden Zero-Day-Schwachstellen zu schlie\u00dfen. Cisco empfiehlt nun allen Kunden dringend, ihre Ger\u00e4te auf die korrigierte Software zu aktualisieren, um alle eingehenden Angriffe zu blockieren. Weiterhin sollen die Systemprotokolle auf Anzeichen f\u00fcr ungeplante Neustarts, nicht autorisierte Konfigurations\u00e4nderungen oder verd\u00e4chtige Aktivit\u00e4ten mit Anmeldeinformationen \u00fcberwacht werden. Details sind den verlinkten Beitr\u00e4gen zu entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben eine ArcaneDoor genannte Kampagne aufgedeckt, mit der staatlich gesponserte Akteure versuchten, verwundbare Cisco ASA VPNs anzugreifen und \u00fcber Schwachstellen einzudringen. Die Woche haben Sicherheitsforscher von Cisco Talos vor dieser Kampagne gewarnt und Betreiber von Cisco-Produkten aufgefordert, die betreffenden … Weiterlesen ![\"ArcaneDoor-Cyberangriff](\"https:\/\/i.postimg.cc\/htm58gMX\/image.png\"\/ "\\"ArcaneDoor-Cyberangriff")
<\/a><\/p>\n\n