Small Business Serie
Cisco patcht Schwachstelle in VPN-Routern
Cisco hat einen Patch für einige Router der „Small Business“-Serie herausgegeben. Dieser schließt eine Sicherheitslücke, die zu Remote Code Execution oder Denial of Service führen konnte. Im schlimmsten Fall könnte das gesamte Netzwerk kompromittiert werden, wenn ein Angreifer die Lücke ausnutzte.
Der aktuelle Patch des Netzwerkgeräteherstellers Cisco schließt eine Schwachstelle in den Routern der „Small Business“-Serie. „Die kritischste der beiden Schwachstellen, CVE-2021-1609, könnte es einem entfernten, nicht authentifizierten Angreifer ermöglichen, eine speziell gestaltete HTTP-Anfrage an ein anfälliges Gerät zu senden. Damit könnte er beliebigen Code ausführen oder einen Reload des anfälligen Geräts erzwingen und damit einen Denial-of-Service herbeiführen“, erklärt Satnam Narang, Staff Research Engineer bei Tenable.
Unternehmen, die die entsprechenden Geräte in ihrem Netzwerk nutzen, sollten diese so schnell wie möglich aktualisieren. Andernfalls setzten sie laut Florian Schönknecht, Head of Operations beim Netzmanagement-Anbieter Eramon, die Integrität ihres Netzwerks aufs Spiel.
Insbesondere bei größeren Unternehmen, die über eine Vielzahl von Endpunkten verfügen, könne das Installieren kritischer Patches und Updates viel Zeit in Anspruch nehmen und darüber hinaus den normalen Geschäftsbetrieb beeinträchtigen. Doch das regelmäßige und zeitnahe Aktualisieren sei essentiell für eine gute IT-Sicherheit.
Remote-Management-Funktion deaktivieren
Ein wichtiger Unterschied sei laut Satnam Narang, dass die Web-Management-Oberfläche standardmäßig lokal zugänglich ist und nicht deaktiviert werden kann, aber nicht für die Fernverwaltung aktiviert ist. „Auf der Grundlage von Abfragen über BinaryEdge haben wir jedoch bestätigt, dass es mindestens 8.850 Geräte gibt, auf die aus der Ferne zugegriffen werden kann.
Obwohl derzeit kein Proof-of-Concept-Exploit für diese Schwachstellen verfügbar ist, wissen wir aus der Vergangenheit, dass Angreifer bevorzugt auf Schwachstellen in VPN-Geräten wie Pulse Secure, Citrix und Fortinet abzielen“ so Narang. Unternehmen, die diese Small Business VPN-Router von Cisco einsetzen und ihre Management-Oberfläche nach außen hin offengelegt haben, können diese Schwachstellen durch Patches für ihre Geräte beheben. „Wenn ein Patching zu diesem Zeitpunkt aber nicht möglich ist, kann das Deaktivieren der Fernverwaltungsoption auf diesen Geräten die Schwachstellen entschärfen, bis Patches angewendet werden können“ erklärt Narang.
Lesen Sie mehr zum Thema
