Kritische Sicherheitslücken in Cisco ASA-Firewalls

Gemäss aktuellen Informationen von Cisco existieren in einer grossen Anzahl von Firewalls kritische Sicherheitslücken, die es einem Angreifer erlauben, die Geräte aus der Ferne komplett zu übernehmen. Entsprechende Software-Patches zur Schliessung der Lücke stehen bereit.

Kritische Sicherheitslücken in Cisco ASA-Firewalls

Der Firewall Hersteller Cisco macht derzeit grosse Schlagzeilen im IT-Security Umfeld: Eine als äusserst kritisch eingestufte Sicherheitslücke in vielen Firewall-Produkten erlaubt es einem Angreifer, die komplette Kontrolle über das Gerät zu übernehmen. Dabei reicht es, ein speziell präpariertes Datenpaket an die Firewall zu schicken. Da viele Firewalls per Design übers Internet ansprechbar sind, ergibt sich für die Kunden ein nicht zu unterschätzendes Sicherheitsrisiko. Zudem gibt es eindeutige Indizien, das aktuell gezielt nach verwundbaren Geräten im Internet gesucht wird.

A&F bietet Unterstützung

Die Schwachstelle kann mit einem entsprechenden Software-Update eliminiert werden. Diese Patches wurden von Cisco denn auch umgehend bereitgestellt. A&F bietet den betroffenen Kunden gerne entsprechende Unterstützung zur Schliessung der Sicherheitslücken. Lukas Moos, unser neuer Mitarbeiter in Netzwerk- und Security-Team, steht für weitere Informationen und entsprechende Beratung gerne zur Verfügung.
E-Mail: lmoos@a-f.ch

Weitere Informationen unter:
Cisco
Heise Security