T&F Computer & Networksystems

Kritische Sicherheitslücken in Cisco Secure Firewall

Cyber Sicherheit Technologie TF-Systems

Updates dringend empfohlen

Am 4. März 2026 hat Cisco mehrere Sicherheitswarnungen zu seinen Firewall-Produkten veröffentlicht. Insgesamt wurden 17 Schwachstellen in verschiedenen Komponenten der Cisco Secure Firewall entdeckt. Besonders kritisch: Zwei dieser Sicherheitslücken erreichen den maximalen Schweregrad von 10.0 auf der internationalen Bewertungsskala.

Unternehmen, die entsprechende Systeme einsetzen, sollten daher zeitnah Updates installieren, um ihre Infrastruktur zu schützen.

Was ist passiert?

Die Schwachstellen betreffen mehrere Produkte aus der Cisco-Firewall-Familie:

Besonders kritisch sind zwei Sicherheitslücken im Firewall Management Center. Diese Verwaltungskonsole wird in vielen Unternehmen genutzt, um mehrere Firewalls zentral zu steuern.

In bestimmten Situationen könnten Angreifer diese Schwachstellen ausnutzen, um:

  • sich ohne Anmeldung Zugriff auf das System zu verschaffen

  • Befehle mit Administratorrechten auszuführen

  • beliebigen Schadcode über das Web-Interface einzuschleusen

Welche Risiken bestehen?

Wird eine der Schwachstellen ausgenutzt, kann dies unterschiedliche Auswirkungen haben:

  • Komplette Übernahme des Firewall-Managementsystems

  • Umgehung von Authentifizierungsmechanismen

  • SQL-Injection-Angriffe auf interne Systeme

  • Denial-of-Service-Angriffe, die Firewalls außer Betrieb setzen können

  • Unbefugter Zugriff auf Dateien oder Konfigurationsdaten

Gerade weil Firewalls eine zentrale Sicherheitskomponente im Unternehmensnetzwerk darstellen, kann ein erfolgreicher Angriff weitreichende Folgen haben.

Sind auch VPN-Verbindungen betroffen?

Ja. Einige der entdeckten Schwachstellen betreffen auch VPN-Funktionen, unter anderem:

  • SSL VPN

  • IKEv2

  • IPsec

Angreifer könnten diese Funktionen nutzen, um Systeme gezielt zu überlasten oder Verbindungen zu stören.

Was sollten Unternehmen jetzt tun?

Der Hersteller Cisco hat bereits Sicherheitsupdates veröffentlicht, die die betroffenen Schwachstellen beheben.

Die wichtigste Maßnahme lautet daher:

Installieren Sie die verfügbaren Updates so schnell wie möglich.

Ein Beispiel:

Für Systeme mit ASA Version 9.20.4.14 wird ein Update auf Version 9.20.4.19 empfohlen.

Zusätzlich stellt Cisco einen Software Checker bereit, mit dem Administratoren prüfen können, ob ihre Version betroffen ist.

Wichtig zu wissen:

Für die beschriebenen Schwachstellen gibt es derzeit keine Workarounds – nur ein Update schützt zuverlässig.

Fazit

Die aktuellen Sicherheitslücken gehören zu den kritischsten Kategorien im Bereich Netzwerksicherheit. Da Firewalls eine zentrale Rolle beim Schutz von Unternehmensnetzwerken spielen, sollten betroffene Systeme unbedingt aktualisiert werden.

Unternehmen sollten außerdem prüfen:

  • ob ihre Firewall-Systeme regelmäßig aktualisiert werden

  • ob Managementschnittstellen aus dem Internet erreichbar sind

  • ob Monitoring und Log-Analyse aktiv genutzt werden

So lassen sich Risiken frühzeitig erkennen und Sicherheitsvorfälle vermeiden.

Kategorie: Sicherheit
Schlagwörter: Firewall, Sicherheitslücke
Nächster Beitrag
Kritische Sicherheitslücken in Veeam Backup & Replication
Vorheriger Beitrag
Dringendes Sicherheitsupdate: Zero-Day-Lücke in Microsoft Office

Nichts mehr verpassen!

Melde dich bei unserem Newsletter an.

Unsere Webseite verwendet Cookies. Wenn du unsere Seite nutzt, gehen wir von deinem Einverständnis aus. Datenschutz