Start Empfohlen Fünf Prozent der VPN-Lösungen bleiben ungepatcht und anfällig

Fünf Prozent der VPN-Lösungen bleiben ungepatcht und anfällig

5
0


VPN-Kacheln

Im Jahr 2020 haben wir eine enorme Verschiebung hin zu Remote-Arbeiten erlebt, wobei VPN oft die Technologie der Wahl ist, um Verbindungen zu sichern.

Aber ein neuer Netzwerksicherheitsbericht von SpiderLabs unter Trustwave zeigt, dass dieser Trend von Cyberkriminellen nicht unbemerkt blieb, da böswillige Akteure häufiger ungepatchte VPN-Schwachstellen ins Visier nahmen.

Noch besorgniserregender ist, dass bis Ende 2020 fünf Prozent der VPN-Lösungen ungepatcht und immer noch anfällig für einige der bekanntesten VPN-Common Vulnerabilities and Exposures (CVEs) waren. Tatsächlich mussten einige noch für eine zwei Jahre alte Fortinet FortiOS SSL VPN Path Traversal-Schwachstelle gepatcht werden, die es Angreifern ermöglichen kann, Anmeldedaten zu stehlen.

Prutha Parikh, Senior Security Research Manager, sagt im Trustwave SpiderLabs-Blog:

VPNs verfolgen einen so genannten „perimeterbasierten“ Sicherheitsansatz – vertrauenswürdige Benutzer im Inneren und nicht vertrauenswürdige Benutzer außerhalb. Dieser Ansatz war vor der Pandemie mit Firewalls und anderen Sicherheitslösungen zum Schutz der Büroangestellten einigermaßen ausreichend.

Als jedoch vor einem Jahr die dramatische Umstellung auf Remote-Arbeit stattfand, wurden einige der Herausforderungen deutlich, die mit diesem perimeterbasierten Sicherheitsmodell verbunden sind, auf das sich VPNs verlassen. Mitarbeiter verbanden sich von mehreren Standorten aus mit Unternehmensnetzwerken, manchmal über Bring-Your-Own-Devices (BYOD) und nicht verwaltete Geräte, während sie sich in ihren Heimnetzwerken befanden. Diese dezentralisierte Belegschaft schuf eine sehr große Angriffsfläche für Unternehmen für VPN-Lösungen. Das Motto „Zugriff auf alles oder nichts“ ist der Grund, warum ein VPN-Kompromiss extrem gefährlich sein kann. Sobald sich ein Angreifer im Unternehmensnetzwerk befindet, hat er Zugriff auf alles. Wenn es also zu einem Angriff kommt, kann der Schaden erheblich sein.

Der Bericht befasst sich auch mit dem Angriff auf die Lieferkette von Solar Winds, den er als „wahrscheinlich die lähmendste und verheerendste Verletzung des Jahrzehnts“ bezeichnet. Es unterstreicht, dass Unternehmen einen tiefgreifenden Verteidigungsansatz haben müssen, um mit Problemen umzugehen, wenn die Abwehr eines Angriffs fehlschlägt.

Erfahren Sie mehr und erhalten Sie den vollständigen Bericht über die Trustwave-Blog.

Bildnachweis: Roobcio / Shutterstock



Vorheriger ArtikelMicrosoft fügt Windows 10 neue Windows-Tools für Tweaker und Administratoren hinzu
Nächster ArtikelFairphone 3: das ethische, umweltfreundliche, modulare Telefon, das sich interessiert

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein