Kritische Lücke in VPN von Securepoint

Der deutsche Anbieter Securepoint warnt vor einer kritischen Sicherheitslücke in der VPN-Software. Details zur Schwachstelle und einen CVE-Eintrag will das Unternehmen erst im Oktober nennen, um Betroffenen Zeit zur Aktualisierung zu verschaffen.

Die Schwachstelle hat ein externer Nutzer gemeldet, der den VPN-Client getestet hat, erklärt Securepoint. Die Schwachstelle erlaubt Angreifern die Ausweitung ihrer Rechte, eine Lücke vom Typ Local Privilege Escalation. Auf Sourceforge konkretisieren die Entwickler, dass die Schwachstelle bei der Installation oder Aktualisierung der Software missbraucht werden kann. Der Hersteller stuft das Risiko der Schwachstelle als "kritisch" ein.

Securepoint: Aktualisierte Software installieren

Aktualisierte Software stopft die Sicherheitslecks. Für Securepoint UTM-Firewalls verteilt der Hersteller das Update auf Version 2.0.40 mit einem automatischen Mechanismus. Die Clients auf den Endpoints bedürfen jedoch manueller Pflege, hier müssen Administratorinnen und Administratoren die Software entweder per Hand oder RMM-Lösung verteilen.

"Derzeit geben wir keine weiteren Informationen heraus, bis das Sicherheitsupdate großflächig ausgerollt ist. Dieses Vorgehen gewährleistet den Schutz von Usern sowie privaten und geschäftlichen Netzwerken, da potenzielle Angreifer keine weiteren Details erhalten", erklärte Securepoint gegenüber heise online.

IT-Verantwortliche sollten die bereitstehenden Aktualisierungen zügig anwenden und verteilen, um die Angriffsfläche zu minimieren. Auf der öffentlich zugreifbaren Webseite findet sich direkt noch eine alte Version verlinkt, jedoch ist auf Sourceforge eine aktualisierte Fassung 2.0.40 des VPN-Clients herunterladbar.

Zuletzt musste Securepoint im Januar eine kritische Sicherheitslücke in den UTM-Appliances schließen.

(dmk)