Cisco Firewall Alarm: BSI warnt vor kritischer SicherheitslückeDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute eine dringende Warnung herausgegeben: In Cisco Firewalls wurde eine Schwachstelle mit der Kritikalität „Sehr hoch“ entdeckt. Das Besondere an dieser Lage ist, dass die Lücke bereits aktiv von Angreifern ausgenutzt wird.
Was ist das Problem?
Die Sicherheitslücke ermöglicht es Angreifern, tief in das System einzudringen und sogenannte persistente Malware-Infektionen zu installieren. Das bedeutet, dass die Schadsoftware selbst einen Neustart des Geräts überdauert und sich dauerhaft im Netzwerk festsetzt, um Daten abzugreifen oder weitere Angriffe vorzubereiten.
Die wichtigsten Fakten zum Cisco Firewall Alarm:
- Betroffene Systeme: Verschiedene Modelle der Cisco Adaptive Security Appliance (ASA) und Firepower-Serie.
- Gefahrenstufe: Sehr hoch – Angreifer können administrative Rechte erlangen.
- Status: „In the Wild“ – Die Lücke wird bereits aktiv für Spionage und Ransomware-Vorbereitungen genutzt.
Warum diese Lücke besonders gefährlich ist
Firewalls sind die Türsteher eines Netzwerks. Wenn der Türsteher selbst manipuliert wird, bleibt das gesamte interne Netz schutzlos. Da die Infektion persistent ist, reicht einfaches Aus- und Einschalten nicht aus, um die Angreifer loszuwerden.
Was sollten Administratoren jetzt tun?
Das BSI und Cisco raten dringend zu folgenden Maßnahmen:
- Updates einspielen: Prüfen Sie sofort, ob Sicherheits-Patches für Ihre spezifische Firmware-Version verfügbar sind und installieren Sie diese umgehend.
- Logs prüfen: Suchen Sie nach ungewöhnlichen Anmeldeaktivitäten oder unbekannten Konfigurationsänderungen.
- Indikatoren für Kompromittierung (IoCs): Nutzen Sie die vom BSI bereitgestellten Checklisten, um zu sehen, ob Ihr System bereits infiziert wurde.
Werbung & Infos:
