Wie aus einer Warnung der US-amerikanischen
CISA-Bundesbehörde (Cybersecurity and Infrastructure Security Agency) hervorgeht, sind verschiedene VPN-Lösungen für den professionellen Einsatz von einer kritische Sicherheitslücke betroffen. Konkret geht es um die VPN-Dienste der Anbieter Palo Alto Networks, Pulse Secure, Cisco, und F5 Networks.
Laut den Sicherheitsexperten sind die verwendeten Session Cookies in den Anwendungen nur unzureichend geschützt und können dadurch von einem Angreifer übernommen werden. So sind die Login-Daten unverschlüsselt im Speicher oder in Log Files enthalten. Im Ernstfall seien
Hacker dadurch in der Lage, bestehende Authentifizierungsmethoden zu umgehen und das betroffene System mitsamt den Zugriffsrechten des angemeldeten Nutzers zu übernehmen.
Während Palo Alto und F5 Networks der Schwachstelle bereits mit Sicherheitsupdates begegnet sind, liegen dem zuständigen
CERT noch keine Informationen zu Patches für Cisco AnyConnect und Pulse Secure Connect Secure vor.
Laut den Experten ist zudem davon auszugehen, dass die Konfiguration der betroffenen VPN-Dienste generisch auch in anderen Anwendungen implementiert ist. Daher könnten die Fehler auch in über 200 Lösungen anderer Anbieter vorhanden sein.