Alert!

Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG.

Würfel mit Buchstaben buchstabieren (Bild: Dmitry Demidovich/Shutterstock.com)

Anzeige

Um zurzeit laufende Angriffe zu unterbinden, sollten Netzwerkadmins ihre SSL-VPN-Gateways Array Networks AG und vxAG umgehend auf den aktuellen Stand bringen. Ein Sicherheitsupdate ist verfügbar.

Anzeige

Vor den Attacken warnt die Cybersecurity & Infrastructure Security Agency (CISA) in einem Beitrag. Unbekannte Angreifer setzen an der "kritischen" Sicherheitslücke (CVE-2024-28461) an und schieben Schadcode auf Systeme. Über eine präparierte URL können Angriffe eingeleitet werden.

Die Schwachstelle ist seit März vergangenen Jahres bekannt. Die AG- und vxAG-Versin 9.4.0.484 sind gegen die Angriffe gerüstet.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Zur Startseite

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Original Link
(Ursprünglich geschrieben von Dennis Schirrmacher)