Eine seit Oktober bekannte Sicherheitslücke (CVE-2023-4966, “kritisch“) wird laut Sicherheitsforschern von Ransomware-Banden ausgenutzt. Ein Sicherheitsupdate steht seit Oktober bereit.
Durch diese Lücke gelingt Angreifern ein Fernzugriff ohne Authentifizierung auf gültige Session Tokens im RAM. Somit können die Angreifer die Anmeldung umgehen und Verschlüsselungstrojaner in die Systeme einschleusen. Sicherheitsforscher haben in einem Beitrag bekannt gegeben, dass sie bereits an einem Tag über 20.000 kompromittierte Systeme entdeckt haben. Kompromittierte Sessions bleiben außerdem nach dem Patch immer noch gültig. Admins sollten deshalb Ihre Sitzungen mit folgenden Befehlen terminieren:
kill icaconnection -all
kill rdp connection -all
kill pcoipConnection -all
kill aaa session -all
clear lb persistentSessions
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998