Router und Switches: Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt

Eine Sicherheitslücke in Cisco-Geräten wird nach Angaben des Herstellers ausgenutzt, Admins sollten die verfügbaren Patches daher umgehend einspielen. Es sind Angriffe bis hin zur Ausführung von Code möglich.

Artikel veröffentlicht am ,
Cisco warnt vor Sicherheitslücken.
Cisco warnt vor Sicherheitslücken. (Bild: Justin Sullivan/Getty Images)

Ciscos Sicherheitsteam drängt Admins zu einem eiligen Patch einer Sicherheitslücke im eigenen Embedded-Betriebssystem ASA für Router, Switches und Firewalls. Die Sicherheitslücke werde derzeit aktiv ausgenutzt. Betroffen sind Geräte mit Ciscos Betriebssystem ASA, die eine Version von WebVPN verwenden. Angreifer sollen in der Lage sein, Code auf dem Gerät auszuführen oder einen Denial-of-Service-Angriff durchzuführen.

Stellenmarkt
  1. Network Engineer (m/w/d)
    Netcom Kassel, Kassel
  2. Senior IT-Projektmanager (m/w/d)
    HiScout GmbH, Berlin
Detailsuche

Die Sicherheitslücke wurde von Mitarbeitern des Sicherheitsunternehmens NCC Group gefunden und ermöglicht einem Angreifer, mittels spezieller XML-Nachrichten eine Double-Free-Lücke im Speichermanagement auszunutzen. Unter bestimmten Voraussetzungen ist es dann möglich, Speicherinhalte auszulesen, einen Fehler im entsprechenden Speicherbereich zu provozieren oder sogar Code auszuführen.

Cisco-Mitarbeiter warnen vor der Lücke

Craig Williams von Ciscos Threat-Intelligence-Team Talos schrieb auf Twitter zu der Lücke: "Das ist keine Übung. Sofort patchen. Sicherheitslücke wird aktiv ausgenutzt, auch wenn es bislang nur ein langweiliger Denial-of-Service ist." Nach Angaben anderer Sicherheitsforscher wie Kevin Beaumont hat es auch bereits Angriffe auf ASA-Honeypot-Installationen gegeben, auch in diesem Fall soll es aber nicht zu einer Ausführung von Code kommen.

Betroffen sind zahlreiche Geräte von Cisco, etwa die 3000 Series Industrial Security Appliance (ISA), mehrere Firepower-Appliances (2100, 4110, 4120, 4140, 4150) sowie die Produkte Firepower 9300 ASA Security Module, die Firepower Threat Defense Software (FTD) und Ciscos Adaptive Security Virtual Appliance (ASAv). Patches sind für die ASA-Versionen 9.1, 9.2, 9,4, 9.6, 9.7, 9.8 und 9.9 vorhanden. Wer die 8.x-Serie nutzt, soll auf die neue Version migrieren. Geräte mit der Version 6.2.2 und früher sind noch nicht von dem Problem betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


lord.dodoka 13. Feb 2018

Cisco iOS = Betriebssystem ASA = Adaptive Security Appliance (Firewall)

DanielSchmalen 12. Feb 2018

Weil es für die Catalyst 6500er Serie bspw. ein ASA Modul gibt, womit du WebVPN nutzen...

Anonymer Nutzer 12. Feb 2018

Ich denke, es wird Zeit, dass Sicherheitspatches vom Gesetz her geregelt werden müssen...



Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. Apple-Auftragsfertiger: Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust
    Apple-Auftragsfertiger
    Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust

    Foxconn soll Einstellungsprämien an Arbeiter nicht gezahlt haben, weshalb es zu Unruhen kam. Nun gab es Massenkündigungen. Für Apple ist die Situation gefährlich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /