Aus Ciscos Adaptive Security Appliance (ASA) Software und Firepower Threat Defense/Management Center (FTD, FMC) wurden insgesamt 27 Schwachstellen entfernt
Netzwerkausrüster Cisco hat in einer „Bundled Publication“ insgesamt 19 Security Advisories veröffentlicht, die sich mit Sicherheitslücken in Produkten zum Schutz von Unternehmensnetzwerken befassen. Aus der Adaptive Security Appliance (ASA) Software, Firepower Threat Defense und dem Firepower Management Center (FTD, FMC) wurden insgesamt 27 Lücken mit Schwergraden von „Medium“ bis „High“ entfernt. Überdies hat Cisco sicherheitsrelevante Aktualisierungen des freien Network Intrusion Detection Systems (NIDS) Snort in mehrere seiner Produkte einfließen lassen.
Unauthentifizierte Remote Angriffe vielfach möglich
Ein Blick auf die Advisories zeigt, dass viele Angriffsszenarien aus der Ferne und ohne jegliche Authentifizierung umsetzbar sind. Als mögliche Folge eines Angriffs nennt Cisco in mehreren Fällen Denial-of-Service-Zustände – und damit ausgehebelte Schutzmechanismen der Unternehmensnetzwerke. In anderen Fällen sind je nach Lücke etwa das Ausführen beliebiger Befehle mit Root-Rechten oder unbefugte Datenzugriffe denkbar.
Eine vollständige Übersicht über die veröffentlichten Advisories bietet Ciscos aktuelle Security Advisory Bundled Publication zu ASA, FMC und FTD. Das Unternehmen veröffentlicht nach eigenen Angaben halbjährlich solche gebündelten Informationen zu diesen Produkten; das nächste „Bundle“ soll demnach im April kommenden Jahres folgen.
Ist deine Firewall betroffen? Soll ich updaten?
Wir empfehlen dir auf jeden Fall die Updates durchzuführen. Wenn du nicht genau weißt wie das funktioniert, melde dich gerne bei uns und vereinbare einen Termin für einen Techniker.