print preview Zurück zur Übersicht Übersicht, News, Veranstaltungen

Der Cyber-Defence Campus findet kritische Sicherheitslücke in VPN Software

Die Schwachstellenforschung ist für die Wissenschaftler und Wissenschaftlerinnen des Cyber-Defence (CYD) Campus eine zentrale Aufgabe. Innerhalb eines Forschungsprogramms hat ein CYD Campus Mitarbeiter eine gravierende Sicherheitslücke im VPN Client des amerikanischen Unternehmens F5 gefunden. Dank des frühzeitigen Hinweises des CYD Campus konnte die Lücke geschlossen werden.

23.06.2021 | Sarah Frei, Cyber-Defence Campus, armasuisse Wissenschaft und Technologie

Leuchtende Punkte formen sich zu einem Schlüssel vor einem grün eingefärbten Bildausschnitt mit diskutierenden Personen in einem Labor


Im Rahmen des kürzlich etablierten Vulnerability Research Programms des CYD Campus wurde von einem Forscher bei armasuisse Wissenschaft und Technologie, eine schwerwiegende Sicherheitslücke im VPN Client der Firma F5 entdeckt. Die bis dahin unbekannte Sicherheitsschwachstelle kann von unberechtigten Benutzern ausgenutzt werden, um Administratorenrechte auf denjenigen Windows Client-Systemen zu erhalten, auf denen die VPN Software installiert ist.

Durch die frühzeitige Meldung des CYD Campus an den amerikanischen Hersteller im Februar dieses Jahres konnte die Lücke geschlossen werden. Am 1. Juni wurde das entsprechende Sicherheitsupdate veröffentlicht.

Dieses Ereignis veranschaulicht die Relevanz und Wirksamkeit der Schwachstellenforschung des CYD Campus für die Sicherheit der Schweiz. So wird die betroffene VPN Software auch von zahlreichen Unternehmen in der Schweiz eingesetzt, um Mitarbeitenden den Fernzugriff auf das eigene Firmennetzwerk zu ermöglichen. Durch die Covid-19 Pandemie und die damit verbundene Home-Office-Pflicht wurde die Verwendung von VPN Clients zu einer gängigen Praxis. Das Erkennen und schnelle Beheben solcher Sicherheitsrisiken ist daher ein zentraler Bestandteil der Cyberabwehr.

Der CYD Campus wurde 2019 im Rahmen des Aktionsplans Cyberdefence VBS bei armasuisse Wissenschaft und Technologie gegründet und trägt zur nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) bei. Zu den Kernaufgaben des CYD Campus gehören die Früherkennung von Entwicklungen im Bereich der Cyberdefence, die Entwicklung und Prüfung von Cyber-Technologien sowie die Ausbildung von Cyber-Fachkräften.