Cisco Meldet Kritische Sicherheitslücken in Firewall-Produkten

24.10.2024 13:27 Uhr heise

Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten

Cisco hat ergänzend als 35 Sicherheitslücken in seinen Firewall-Produkten entdeckt. Diese Lücken beinhalten zum Teil kritische Risiken. Der Hersteller veröffentlichte derzeit mehrere Mitteilungen und Softwareaktualisierungen. Diese Maßnahmen sollen die Probleme beheben.

Neueste Sicherheitsmitteilungen

Auf der Übersichtsseite von Cisco zu Schwachstellenmeldungen wurden in der Nacht zum Donnerstag 37 Mitteilungen eingestellt. Lediglich eine Benachrichtigung aktualisiert eine schon im November 2023 veröffentlichte Warnung. Unter den Sicherheitsmeldungen befinden sich drei die als kritisch eingestuft sind. Zudem hat elf eine hohe und 21 einen mittleren Bedrohungsgrad. Eine weitere Meldung liefert nur Informationen ohne Risikobewertung.

Betroffene Produkte von Cisco

Die Sicherheitslücken betreffen eine Vielzahl von Cisco-Produkten. Dazu gehören die Firepower Threat Defense Software gleichermaßen das Secure Firewall Management Center. Auch die Adaptive Security Appliances sind betroffen. IT-Administratoren sollten folglich vordringlich ihre Produkte überprüfen. Es ist ratsam; gegebenenfalls benötigte Aktualisierungen anzuwenden oder Workarounds zu nutzen.

Kritische Sicherheitsmitteilungen im Detail

Eine Überblick der als kritisch oder hochriskant eingestuften Sicherheitsmitteilungen:

Command Injection Vulnerability in Cisco Secure Firewall Management Center Software - CVSS 9.9, Risiko „kritisch“
SSH Remote Command Injection Vulnerability in Cisco Adaptive Security Appliance Software - CVSS 9.9, kritisch
Static Credential Vulnerability in Cisco Firepower Threat Defense Software (Firepower 1000, 2100, 3100, 4200 Serien) - CVSS 9.3, kritisch
Denial of Service Vulnerability für Traffic mit Snort 2 & Snort 3 in Cisco Firepower Threat Defense Software - CVSS 8.6, steigert
Weitere Denial of Service Vulnerabilities mit ähnlichem CVSS-Wert sind unter den Firepower-Produkten zu finden.

Die vollständige Liste der Schwachstellen ist in Ciscos Übersicht zu finden.

Angriff Auf Cisco-Daten

Am vergangenen Wochenende wurde bekannt, dass Angreifer Zugriff auf Daten eines DevHub-Portals von Cisco erlangten. Cisco bestätigte den Angriff und bot an, dass Daten abgeflossen sind. Interessanterweise sollen jedoch die eigenen Systeme von Cisco nicht direkt betroffen gewesen sein.

IT-Verantwortliche sollten vorkehrungen begegnen um ihre Systeme gegen derartige Angriffe abzusichern. Die aktuelle Situation verdeutlicht die Notwendigkeit Schwachstellen zeitnah zu beheben und Sicherheitsupdates zu umsetzen.

Kommentare

Ähnliche News

Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem

Einleitung Cisco hat kritische Schwachstellen in seinen Produkten geschlossen. Admins müssen die verfügbaren Patches schnell installieren - die Systeme zu schützen.

Sicherheitslücken bei Cisco-Produkten: Angreifer können zum Root-Nutzer werden

Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen

Aktuellen Warnungen zufolge sind verschiedene Produkte von Cisco von Sicherheitslücken betroffen die es Angreifern gestatten könnten, sich Zugriff auf Systeme zu verschaffen und sogar Root-Rechte zu erlangen.

Atlassian Patchday: Umfassende Sicherheitsupdates

Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira

Kritische und hochriskante Lücken abgedichtet Atlassian hat im März eine umfangreiche Sammelmeldung zu Sicherheitsproblemen veröffentlicht. Die Firma meldet 25 Schwachstellen. Die Entwickler markieren eine als kritisch. Die restlichen 24 bergen ein hohes Risiko.

Cisco behebt Sicherheitslücken in einer Vielzahl von Produkten

Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank

Cisco hat kürzlich eine Reihe von Sicherheitshinweisen veröffentlicht. Diese betreffen eine Vielzahl von Produkten, darunter VPN-Router, Meraki-Security Appliances, Blade-Center und das Nexus Dashboard für die Cloud-Netzwerkverwaltung.

Kritische Sicherheits-Patches: Oracles Neues Quartalsupdate

Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches

Einführung Oracle präsentiert quartalsweise unverzichtbare Sicherheitsupdates und hat dieses Mal stolze 386 Patches im Angebot. Die neuen Updates sind ab sofort für ein weites Spektrum an Softwareprodukten verfügbar.