FBI warnt vor Einbrüchen via VPN-Software

Das FBI hat eine Untersuchung von Angriffen veröffentlicht, bei denen Cyberkriminelle Sicherheitslücken in VPN-Software ausnutzen, um in Netzwerke einzubrechen und sich schließlich sogar darin einzunisten. Im konkreten Fall ermöglichte die analysierte Schwachstelle Zugriff zu einer uneingeschränkten Datei-Upload-Funktion, mit der Angreifer eine Webshell für weitere Aktivitäten mit root-Rechten hochladen konnten.

Sicherheitslücken etwa in VPN-Lösungen zum Einbruch in Netzwerke zu missbrauchen, gehört inzwischen zum Standard-Repertoire der Cyber-Gangs. Seit über einem Jahr taucht das vorne in der gemeinsam erstellten Liste der am häufigsten routinemäßig ausgenutzten Schwachstellen der US-amerikanischen CISA, der australischen ACSC, der United Kingdom NCSC sowie des FBI mit auf.

Quelle: FBI warnt vor Einbrüchen via VPN-Software | heise online