Alert!

Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen

Es gibt wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.

Eigentlich sollen Ciscos Firepower Threat Defense (FTD) und Adaptive Security Appliance (ASA) Netzwerke vor IT-Attacken schützen. Aufgrund von mehreren Sicherheitslücken könnten Angreifer darüber jedoch in Netzwerke schlüpfen und sich beispielsweise erhöhte Nutzerrechte verschaffen.

Admins sollten sich die sie betreffenden, unterhalb dieser Meldung verlinkten Warnmeldungen genau anschauen und die verfügbaren Sicherheitsupdates zeitnah installieren.

Am gefährlichsten gilt eine Sicherheitslücke (CVE-2022-20759 "hoch") in ASA. Aufgrund von unzureichenden Prüfungen könnten Angreifer mit speziellen HTTPS-Nachrichten am Web-Service-Interface ansetzen. Sind Attacken erfolgreich, verfügen Angreifer über die Priviliegstufe 15 und könnten etwa auf Management-Tools wie Cisco Security Manager zugreifen. Aufgrund eines Fehlers in einer IPsec-VPN-Bibliothek (CVE-2022-20742 "hoch") könnte sich ein Angreifer als Man-in-the-Middle in Verbindungen einklinken und Daten mitschneiden.

FTD ist vorwiegend für Speicherfehler anfällig. Hier könnten Angreifer beispielsweise präparierte IP-Pakete an verwundbare Systeme schicken, um durch eine DoS-Attacke Neustarts auszulösen (CVE-2022-20751 "hoch"). Das kann auch mit manipulierten DNS-Anfragen (CVE-2022-20760 "hoch") funktionieren.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)