TF-Systems Icon

Cisco Firewall und Firepower Dienst wurden angegriffen

Firewall Security Cisco Firepower Service

Cisco Exploit Code für ASA Firewall Sicherheitslücke in Umlauf

Gerade wurde bekannt, daß es Angreifer aktiv auf Cisco ASA Firewalls und dessen Firepower Thread Defense Dienst abgesehen haben. Derzeit wird die Sicherheitslücke (CVE-2020-3581 „mittel“) ausgenützt, die seit Oktober 2020 bekannt ist. Da im April 2021 öffentlich wurde, daß die aktuellen Patches nicht zur Gänze schützen (hier ein Bericht von Heise), hat Cisco die Updates überarbeitet und erneut veröffentlicht.

Wir können ALLEN nur sehr empfehlen diese Patches zu installieren, da sonst Root Rechte zur Firewall erschlichen werden können.

Exploit Code bereits entdeckt

In diesem Beitrag warnt ein Forscher von Tenable, dass bereits Exploit Code gefunden wurde und Angreifer diese Lücke auch aktiv ausnutzen. Wir haben dir eine Liste der Versionen zusammengestellt mit denen deine Firewall aktuell sicher ist:

Cisco ASA Firmware:

  • 9.8.4.34
  • 9.9.2.85
  • 9.12.4.13
  • 9.13.1.21
  • 9.14.2.8
  • 9.15.1.15

Cisco Firepower Threat Defense:

  • 6.4.0.12 (Mai 2021)
  • 6.6.4
  • 6.7.0.2
Kategorie: Sicherheit
Schlagwörter: Sicherheitslücke

Nichts mehr verpassen!

Melde dich bei unserem Newsletter an.