Jetzt patchen! Attacken auf VPN-Server mit Pulse Connect Secure

Admins, die VPN-Server mit der Software Pulse Connect Secure betreiben, sollten aus Sicherheitsgründen zügig abgesicherte Versionen installieren. Sicherheitsforscher von Bad Packets verzeichnen derzeit vermehrte Scans nach verwundbaren VPN-Servern und Attacken.

Das Notfallteam das Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund warnt auf Twitter vor Angriffen auf VPN-Server. Sie wollen nun Netzbetreiber benachrichtigen. Kombinieren Angreifer zwei Sicherheitslücken (CVE-2019-11510, CVE-2019-11539) in Pulse Connect Secure könnten sie unter Umständen Server kompromittieren und die Kontrolle übernehmen.

Durch das Ausnutzen einer als kritisch eingestuften Schwachstelle mit Höchstwertung (CVSS Score V3 10 von 10) bekommen Angreifer unter Umständen Zugriff auf Log-in-Daten. Damit ausgerüstet ist es vorstellbar, dass sie eigenen Code auf Servern ausführen und so in VPN-Verbindungen eindringen könnten.

Zehntausende Server verwundbar

In einem Beitrag schreibt Bad Packets, dass sie weltweit insgesamt über 44.000 betroffene VPN-Server entdeckt haben. Der Großteil davon findet sich in den USA – einige stehen aber auch in Deutschland. Auf einer interaktiven Weltkarte kann man einsehen, in welchen Ländern wie viele Server betroffen sind. Darunter sind beispielsweise Militär-Einrichtungen, Finanz-Unternehmen und Energielieferanten, zählen die Sicherheitsforscher auf.

Da es keinen Workaround zum Absichern der VPN-Server gibt, sollten Admins die verfügbaren Sicherheitsupdates zügig installieren. Diese schließen neben den bereits erwähnten Schwachstellen noch weitere Sicherheitslücken.

Updates verfügbar

In einer Warnmeldung listet Pulse Secure neben den verwundbaren Versionen auch die abgesicherten Ausgaben auf. Dort findet man zudem weitere Infos zu den Sicherheitslücken und möglichen Angriffsszenarien. (des)