Cisco Exploit Code für ASA Firewall Sicherheitslücke in Umlauf
Gerade wurde bekannt, daß es Angreifer aktiv auf Cisco ASA Firewalls und dessen Firepower Thread Defense Dienst abgesehen haben. Derzeit wird die Sicherheitslücke (CVE-2020-3581 „mittel“) ausgenützt, die seit Oktober 2020 bekannt ist. Da im April 2021 öffentlich wurde, daß die aktuellen Patches nicht zur Gänze schützen (hier ein Bericht von Heise), hat Cisco die Updates überarbeitet und erneut veröffentlicht.
Wir können ALLEN nur sehr empfehlen diese Patches zu installieren, da sonst Root Rechte zur Firewall erschlichen werden können.
Exploit Code bereits entdeckt
In diesem Beitrag warnt ein Forscher von Tenable, dass bereits Exploit Code gefunden wurde und Angreifer diese Lücke auch aktiv ausnutzen. Wir haben dir eine Liste der Versionen zusammengestellt mit denen deine Firewall aktuell sicher ist:
Cisco ASA Firmware:
- 9.8.4.34
- 9.9.2.85
- 9.12.4.13
- 9.13.1.21
- 9.14.2.8
- 9.15.1.15
Cisco Firepower Threat Defense:
- 6.4.0.12 (Mai 2021)
- 6.6.4
- 6.7.0.2