Angreifer attackieren SSL-VPN-Gateways von Array Networks
Es gibt derzeit Attacken auf eine kritische SicherheitslĂĽcke in den VPN-Produkten Array Networks AG und vxAG.
(Bild: Dmitry Demidovich/Shutterstock.com)
Um zurzeit laufende Angriffe zu unterbinden, sollten Netzwerkadmins ihre SSL-VPN-Gateways Array Networks AG und vxAG umgehend auf den aktuellen Stand bringen. Ein Sicherheitsupdate ist verfĂĽgbar.
Sicherheitspatch installieren
Vor den Attacken warnt die Cybersecurity & Infrastructure Security Agency (CISA) in einem Beitrag. Unbekannte Angreifer setzen an der "kritischen" Sicherheitslücke (CVE-2023-28461) an und schieben Schadcode auf Systeme. Über eine präparierte URL können Angriffe eingeleitet werden.
Die Schwachstelle ist seit März vergangenen Jahres bekannt. Die AG- und vxAG-Versin 9.4.0.484 sind gegen die Angriffe gerüstet.
(des)
