Um zurzeit laufende Angriffe zu unterbinden, sollten Netzwerkadmins ihre SSL-VPN-Gateways Array Networks AG und vxAG umgehend auf den aktuellen Stand bringen. Ein Sicherheitsupdate ist verfügbar.
Sicherheitspatch installieren
Vor den Attacken warnt die Cybersecurity & Infrastructure Security Agency (CISA) in einem Beitrag. Unbekannte Angreifer setzen an der "kritischen" Sicherheitslücke (CVE-2024-28461) an und schieben Schadcode auf Systeme. Über eine präparierte URL können Angriffe eingeleitet werden.
Die Schwachstelle ist seit März vergangenen Jahres bekannt. Die AG- und vxAG-Versin 9.4.0.484 sind gegen die Angriffe gerüstet.
(des)
English (US) ·