Administratoren, die BIG-IP Appliances von F5 verwalten oder diverse Cisco-Produkte im Einsatz haben, sollten aktiv werden. Bekannte Schwachstellen werden ausgenutzt, d.h. aus Sicherheitsgründen sollten die verfügbaren Updates installiert werden. Weiterhin gibt es Warnungen vor Angriffen auf industrielle Ausrüstung und Hinweise auf Hintertüren in chinesischer Steuersoftware. Weiterhin geht es um das Auffinden von Sicherheitslücken in Virtualbox.
Anzeige
Cisco-Produkte aktualisieren
Cisco hat letzte Woche Sicherheitsupdate für potentiell schwerwiegende Schwachstellen veröffentlich, von denen eine bereits in freier Wildbahn ausgenutzt wird – wie ich diesem Artikel entnehme. Es geht dabei um CVE-2020-3452, in Switchzillas Adaptive Security Appliance und Firepower Threat Defense-Software. Eine Path Traversal-Schwachstelle ermöglicht, dass "sensible Dateien auf einem Zielsystem gelesen werden können". Zwar gab es keinen öffentlich zugänglichen Exploit-Code für den schwerwiegenden Fehler, als dieser erstmals veröffentlicht wurde. Einen Tag nach der Veröffentlichung des Sicherheitshinweises stellte Cisco fest, dass die Schwachstelle "in the wild" ins Visier genommen wurde.
Der zweite Patch betrifft die als Ripple20 bekannten Schwachstellen CVE-2020-11896, CVE-2020-11897 und CVE-2020-11898. Die Schwachstellen liegen innerhalb des Treck-IP-Stacks, der in Cisco-Geräten verwendet wird. Die Schwachstellen ermöglichen die vollständige Übernahme eines anfälligen Geräts. Cisco ASR 5000 und 5500 Router sind verwundbar, ebenso wie der Virtual Packet Core und StarOS. Es gilt also die anfälligen Geräte und Software mit den verfügbaren Sicherheitsupdates zu aktualisieren, um die Schwachstellen zu schließen.
BIG-IP Appliances von F5 patchen
Ich hatte bereits Anfang Juli 2020 im Artikel Exploit bekannt, F5 BIG-IP-Appliances dringend patchen auf gravierende Schwachstellen in diesem Produkt hingewiesen, für die der Hersteller ein Update freigegeben hat. Die US CISA hat zum 24. Juli 2020 eine weitere Warnung herausgegeben, in der die Ausnutzung der Schwachstelle CVE-2020-5902 in F5 BIG-IP thematisiert und ein dringendes Update empfohlen wird. heise hat das in diesem Artikel aufgegriffen.
Chinesische Steuersoftware mit Hintertür
Ich hatte bereits Ende Juni 2020 im Blog-Beitrag China und die Spyware in Softwareprodukten auf das Problem hingewiesen. Unternehmen, die in China aktiv sind, müssen dort eine bestimmte Steuersoftware auf Geheiß der Behörden einsetzen. Leider hat sich herausgestellt, dass die Steuersoftware mit einer Backdoor versehen ist. Aus einem Bericht der privaten Sicherheitsfirma Trustwave geht hervor, dass die Software infiziert war. Im Programm war ein ausgeklügeltes Stück Malware "GoldenSpy" integriert, das Angreifern vollständigen Zugang zum Firmennetzwerk verschaffte. Wie ich bei heise hier lese, warnt inzwischen das FBI vor dieser Steuersoftware und der Gefahr von Backdoors in chinesischer Software.
Warnung vor Angriffen auf industrielle Ausrüstung
Die US-Heimatschutzbehörde Homeland Security und die Cybersecurity and Infrastructure Security Agency warnen Unternehmen vor verstärkten Angriffen auf operative Technologie-Netzwerke (OT-Netzwerke) – das sind Systeme zur Überwachung und Steuerung von Industrieanlagen. Die beiden Organisationen haben diese Sicherheitswarnung veröffentlicht.
Schwachstellen in Virtualbox finden
Virtualisierungssoftware kann Schwachstellen enthalten, die einen Ausbruch von Malware aus dem Gastbetriebssystem auf den Host ermöglichen. In nachfolgendem Tweet geht ein Sicherheitsforscher darauf ein, wie Schwachstellen aufgedeckt werden können.
Hunting for bugs in VirtualBox https://t.co/htUJcrU0b1
— /r/netsec (@_r_netsec) July 26, 2020
2015
