Wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance
Aufgrund von mehreren Sicherheitslücken könnten Angreifer sich Zugriff in Netzwerke verschaffen und sich beispielsweise erhöhte Nutzerrechte erschleichen. Du solltest dir die betreffenden Warnmeldungen genau anschauen und die verfügbaren Sicherheitsupdates schnell installieren.
DoS Attacken und Datenleaks
Am gefährlichsten gilt eine Sicherheitslücke (CVE-2022-20759 „hoch“) in ASA. Aufgrund von unzureichenden Prüfungen könnten Angreifer mit speziellen HTTPS-Nachrichten am Web-Service-Interface ansetzen. Sind Attacken erfolgreich, verfügen Angreifer über die Priviliegstufe 15 und könnten etwa auf Management Tools wie Cisco Security Manager zugreifen. Aufgrund eines Fehlers in einer IPsec VPN-Bibliothek (CVE-2022-20742 „hoch“) könnte sich ein Angreifer als Man-in-the-Middle in Verbindungen einklinken und Daten mitschneiden. FTD ist vorwiegend für Speicherfehler anfällig. Hier könnten Angreifer beispielsweise präparierte IP Pakete an verwundbare Systeme schicken, um durch eine DoS-Attacke Neustarts auszulösen (CVE-2022-20751 „hoch“). Das kann auch mit manipulierten DNS-Anfragen (CVE-2022-20760 „hoch“) funktionieren.
Liste nach Bedrohungsgrad
- Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Privilege Escalation
- Firepower Threat Defense Software TCP Proxy Denial of Service
- Firepower Threat Defense Software Snort Out of Memory Denial of Service
- Firepower Threat Defense Software Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software DNS Inspection Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Denial of Service
- Firepower Threat Defense Software DNS Enforcement Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access SSL VPN Denial of Service
- Adaptive Security Appliance Software Clientless SSL VPN Heap Overflow
- Adaptive Security Appliance Software and Firepower Threat Defense Software IPsec IKEv2 VPN Information Disclosure
- Firepower Management Center Software Cross-Site Scripting
- Firepower Threat Defense Software Local Malware Analysis Denial of Service
- Firepower Threat Defense Software XML Injection
- Firepower Management Center Software Information Disclosure
- Firepower Threat Defense Software Security Intelligence DNS Feed Bypass
Was ist zu machen
Da es sich hierbei um einen äußerst kritischen Fehler handelt, empfehlen wir alle Updates zu rasch als möglich durchzuführen. Gerne unterstützen wir dich dabei. Melde dich einfach bei uns und vereinbare einen Termin.