Kritische Sicherheitslücken in Cisco ASA-Firewalls
Gemäss aktuellen Informationen von Cisco existieren in einer grossen Anzahl von Firewalls kritische Sicherheitslücken, die es einem Angreifer erlauben, die Geräte aus der Ferne komplett zu übernehmen. Entsprechende Software-Patches zur Schliessung der Lücke stehen bereit.
Der Firewall Hersteller Cisco macht derzeit grosse Schlagzeilen im IT-Security Umfeld: Eine als äusserst kritisch eingestufte Sicherheitslücke in vielen Firewall-Produkten erlaubt es einem Angreifer, die komplette Kontrolle über das Gerät zu übernehmen. Dabei reicht es, ein speziell präpariertes Datenpaket an die Firewall zu schicken. Da viele Firewalls per Design übers Internet ansprechbar sind, ergibt sich für die Kunden ein nicht zu unterschätzendes Sicherheitsrisiko. Zudem gibt es eindeutige Indizien, das aktuell gezielt nach verwundbaren Geräten im Internet gesucht wird.
A&F bietet Unterstützung
Die Schwachstelle kann mit einem entsprechenden Software-Update eliminiert werden. Diese Patches wurden von Cisco denn auch umgehend bereitgestellt. A&F bietet den betroffenen Kunden gerne entsprechende Unterstützung zur Schliessung der Sicherheitslücken. Lukas Moos, unser neuer Mitarbeiter in Netzwerk- und Security-Team, steht für weitere Informationen und entsprechende Beratung gerne zur Verfügung. E-Mail: lmoos@a-f.ch
