VPN- und Netzwerkkomponenten als Schwachstelle

Den Erkenntnissen des Landesamts für Verfassungsschutz (LfV BW) liegt eine gemeinsame Veröffentlichung von FBI und CISA (Cybersecurity and Infrastructure Security Agency) zugrunde. Darin decken die beiden US-amerikanischen Behörden Vorgehensweisen von Cyberkriminellen in aktuellen und vergangenen Angriffskampagnen auf. Ziel der Kampagnen waren US-amerikanische Telekommunikationsanbieter. Demnach nutzten die Angreifenden für das Eindringen in IT-Systeme Schwachstellen in folgenden Produkten:

• Ivanti Connect Secure VPN (CVE-2023-46805, CVE-2024-21887)
• Fortinet FortiClient (CVE-2023-48788)
• Sophos Firewall (CVE-2022-3236)
• Microsoft Exchange Server (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) weist in seinem Webauftritt auf die gemeinsame Veröffentlichung von FBI und CISA hin.

Das Landesamt für Verfassungsschutz Baden-Württemberg empfiehlt folgende Maßnahmen:

• Die genannten VPN- und Netzwerkkomponenten sind immer wieder Angriffsziel. Spielen Sie deshalb speziell bei diesen Geräten Sicherheitsupdates und Patches rasch ein.
• Nutzen Sie die verfügbaren IoCs und Yara-Regeln, um mögliche Anzeichen einer Kompromittierung frühzeitig zu entdecken.