CISA warnt vor Angriffen auf Cisco ASA und Firepower-Geräte
ID: 2213497
Die US-Cybersicherheitsbehörde CISA hat eine Warnung vor kritischen Sicherheitslücken in Geräten von Cisco herausgegeben. Betroffen sind Adaptive Security Appliances (ASA) und Firepower-Geräte, die in der Netzwerksicherheit eingesetzt werden.
Besonderen Anlass zur Sorge geben die beiden Schwachstellen CVE-2025-20362 und CVE-2025-20333. CVE-2025-20362 ermöglicht es einem Angreifer, die Anmeldeanforderung zu umgehen und auf einen eingeschränkten Bereich des Geräts zuzugreifen. Dies ermöglicht dann die Ausnutzung der zweiten, noch gefährlicheren Schwachstelle CVE-2025-20333, die es dem Angreifer erlaubt, seinen eigenen bösartigen Code als „Root“-Benutzer auszuführen, was möglicherweise zur vollständigen Kontrolle über das betroffene Gerät führt.
Berichten zufolge werden diese beiden Schwachstellen von Angreifern in einer Kampagne namens ArcaneDoor genutzt, um die vollständige Kontrolle über die betroffenen Systeme zu erlangen. Cisco hat diese Sicherheitslücken bereits im September behoben, dennoch besteht die Bedrohung weiterhin und stellt ein Risiko für Daten und Systeme dar, solange die entsprechenden Updates nicht durchgeführt wurden.
Ebenfalls im September veröffentlichte die CISA die Emergency Directive 25-03, in der bereits vor den Angriffen gewarnt und auf die notwendigen Updates hingewiesen wurde. Allerdings gingen viele Organisationen, darunter auch Bundesbehörden, offenbar fälschlicherweise davon aus, dass sie ihre Geräte bereits aktualisiert hatten. Zudem stellte die CISA fest, dass auch Systeme, die als gepatcht gekennzeichnet waren, weiterhin mit anfälliger Software liefen.
Eine genauere Untersuchung zeigte schließlich, dass eine einfache Aktualisierung nicht ausreichend war, um die Schwachstellen zu schließen, denn das Update erforderte eine Mindestversion der Software. Beispielsweise benötigt Cisco ASA Release 9.12 die Version 9.12.4.72 und Release 9.14 die Version 9.14.4.28, die oft über einen speziellen Release-Download zugänglich sind.
Unternehmen müssen demnach alle Cisco ASA- und Firepower-Geräte aktualisieren, nicht nur diejenigen, die mit dem öffentlichen Internet verbunden sind. Wenn Geräte nach dem 26. September 2025 aktualisiert wurden oder noch anfällige Versionen ausführen, empfiehlt die CISA zusätzliche Maßnahmen, um verbleibende Bedrohungen zu überprüfen und zu beseitigen.
Auch Cisco hat kürzlich eine Warnung vor einer weiteren Variante des Angriffs veröffentlicht, die als Denial-of-Service-Attacke dazu führen kann, dass nicht gepatchte Cisco-Geräte plötzlich nicht mehr funktionieren und neu starten. Das zeigt, wie wichtig es ist, die betroffenen Geräte mit dem Sicherheitsupdate adäquat abzusichern – und diese Absicherung im Anschluss auch zu überprüfen. Denn derartige Angriffe auf Peripheriegeräte sind für Cyberkriminelle überaus interessant, da sie den Weg in ein Netzwerk vorbei an vielen Sicherheitsvorkehrungen bieten.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 20.11.2025 - 13:59 Uhr
Sprache: Deutsch
News-ID 2213497
Anzahl Zeichen: 4324
Kontakt-Informationen:
Ansprechpartner: Felicitas Kraus
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 220 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"CISA warnt vor Angriffen auf Cisco ASA und Firepower-Geräte"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Geo Agentur Performanceliebe erweitert Portfolio und erschließt neue Geschäftsfelder rund um LLM-Sichtbarkeit ...
Die Geo Agentur Performanceliebe gibt heute ihre strategische Expansion in neue Geschäftsfelder bekannt. Mit einem klaren Fokus auf datengetriebene Standortintelligenz und digitaler Markenpräsenz baut die GEO Agentur Performanceliebe ihr Dienstleistungsangebot deutlich aus. Im Zentrum der Erweiter
NIS2&DORA: Warumösterreichische Unternehmen externe IT-Dienstleister und Entwicklerteams intensiver prüfen müssen ...
Mit der Umsetzung von NIS2 sowie dem Inkrafttreten der EU-Verordnung DORA stehen österreichische Unternehmen vor neuen Compliance-Anforderungen. Die EU macht klar: Externes Personal – besonders in IT, Cloud, Softwareentwicklung und Support – muss künftig stärker überwacht und geprüft werden
Wer jetzt nicht optimiert, verliert! ...
Studien zufolge verlassen sich bereits rund 80% der Nutzer:innen bei einem erheblichen Teil ihrer Suchen auf KI-generierte Antworten.1 Diese Entwicklung zwingt alle Unternehmen - vom Mittelstand bis zum Großkonzern, vom stationären Handel über Online-Shops bis hin zum Dienstleister - zum Handeln.
Streitkultur im Internet– Warum ist Kommunikation im Netz so schwer- ...
Die Fähigkeit, eine Debatte oder Diskussion ohne Beleidigungen, Schuldzuweisungen oder Provokation zu führen, scheint im Internet langsam, aber sicher verloren zu gehen. Oft endet das Ganze in einem Wettkampf um Lautstärke, Provokation und das Image des „Siegens“. Wer objektiv im Recht ist, t
