Trotz Attacken: Mehr als 2300 Cisco-Firewalls in Deutschland nicht gepatcht
2300 Cisco-Firewalls sind in Deutschland verwundbar. Admins von Cisco-ASA- und FTD-Firewalls sollten umgehend die verfĂĽgbaren Sicherheitsupdates installieren.
(Bild: Gorodenkoff/Shutterstock.com)
Statistiken der Sicherheitsforscher von Shadowserver zufolge sind weltweit noch zehntausende Cisco-Firewalls verwundbar. Sicherheitspatches sind vorhanden, aber offensichtlich bis jetzt nicht ĂĽberall installiert. Davon sind auch Instanzen in Deutschland betroffen.
Jetzt patchen!
Durch das erfolgreiche Ausnutzen einer "kritischen" LĂĽcke (CVE-2025-20333) schieben Angreifer mit Root-Rechten Schadcode auf Systeme und kompromittieren sie. Die LĂĽcke findet sich in der VPN-Web-Server-Komponente von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software.
In einer Warnmeldung finden Admins nach der Eingabe von bestimmten Daten Hinweise auf fĂĽr sie passende Sicherheitspatches. Die LĂĽcken sind seit Ende vergangener Woche bekannt.
Videos by heise
Weltweite Attacken
Eine aktuelle Statistik von Shadowserver zeigt, dass es noch ĂĽber die ganze Welt verteilt verwundbare Instanzen gibt. Mit fast 20.000 Firewalls fĂĽhren die USA die Liste an. In Deutschland sind zum Zeitpunkt dieser Meldung noch fast 2400 Instanzen angreifbar. Demzufolge sollten Admins umgehend handeln und ihre Netzwerke durch die Installation von Sicherheitspatches vor den laufenden Attacken schĂĽtzen.
(des)
