Alert!

Angreifer attackieren SSL-VPN-Gateways von Array Networks

Es gibt derzeit Attacken auf eine kritische SicherheitslĂĽcke in den VPN-Produkten Array Networks AG und vxAG.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
WĂĽrfel mit Buchstaben buchstabieren "CYBERCRIME"; ein Finge dreht gerade einige Buchstaben um, um daraus "CYBERSECURITY" zu machen.

(Bild: Dmitry Demidovich/Shutterstock.com)

Lesezeit: 1 Min.

Um zurzeit laufende Angriffe zu unterbinden, sollten Netzwerkadmins ihre SSL-VPN-Gateways Array Networks AG und vxAG umgehend auf den aktuellen Stand bringen. Ein Sicherheitsupdate ist verfĂĽgbar.

Vor den Attacken warnt die Cybersecurity & Infrastructure Security Agency (CISA) in einem Beitrag. Unbekannte Angreifer setzen an der "kritischen" Sicherheitslücke (CVE-2023-28461) an und schieben Schadcode auf Systeme. Über eine präparierte URL können Angriffe eingeleitet werden.

Die Schwachstelle ist seit März vergangenen Jahres bekannt. Die AG- und vxAG-Versin 9.4.0.484 sind gegen die Angriffe gerüstet.

(des)