TF-Systems Icon

Angreifer könnten Firewalls von Cisco neu starten

Software Update TF-Systems

Wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance

Aufgrund von mehreren Sicherheitslücken könnten Angreifer sich Zugriff in Netzwerke verschaffen und sich beispielsweise erhöhte Nutzerrechte erschleichen. Du solltest dir die betreffenden Warnmeldungen genau anschauen und die verfügbaren Sicherheitsupdates schnell installieren.

DoS Attacken und Datenleaks

Am gefährlichsten gilt eine Sicherheitslücke (CVE-2022-20759 „hoch“) in ASA. Aufgrund von unzureichenden Prüfungen könnten Angreifer mit speziellen HTTPS-Nachrichten am Web-Service-Interface ansetzen. Sind Attacken erfolgreich, verfügen Angreifer über die Priviliegstufe 15 und könnten etwa auf Management Tools wie Cisco Security Manager zugreifen. Aufgrund eines Fehlers in einer IPsec VPN-Bibliothek (CVE-2022-20742 „hoch“) könnte sich ein Angreifer als Man-in-the-Middle in Verbindungen einklinken und Daten mitschneiden. FTD ist vorwiegend für Speicherfehler anfällig. Hier könnten Angreifer beispielsweise präparierte IP Pakete an verwundbare Systeme schicken, um durch eine DoS-Attacke Neustarts auszulösen (CVE-2022-20751 „hoch“). Das kann auch mit manipulierten DNS-Anfragen (CVE-2022-20760 „hoch“) funktionieren.

Liste nach Bedrohungsgrad

Was ist zu machen

Da es sich hierbei um einen äußerst kritischen Fehler handelt, empfehlen wir alle Updates zu rasch als möglich durchzuführen. Gerne unterstützen wir dich dabei. Melde dich einfach bei uns und vereinbare einen Termin.

Kategorie: Sicherheit
Schlagwörter:

Nichts mehr verpassen!

Melde dich bei unserem Newsletter an.

Menü