Zero-Day-Schwachstelle bringt Cisco-Geräte zum Absturz
Quelle: Pixabay/TheDigitalArtist

Zero-Day-Schwachstelle bringt Cisco-Geräte zum Absturz

Cisco hat eine Zero-Day-Sicherheitslücke für Produkte aufgedeckt, die Adaptive Security Appliance und Firepower Threat Defense ausführen. Bisher sind gegen die DoS-Attacken noch keine Patches verfügbar.
1. November 2018

     

Das Cisco-Sicherheitsteam berichtet von aktuellen Angriffen auf Cisco-Firewalls und Security-Lösungen. Die Denial-of-Service-Attacken sollen über eine offene Flanke bei Produkten mit Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) Software-Neustarts erzwingen oder Systeme komplett zum Absturz bringen können, wie "Zdnet" schreibt.

Die Schwachstelle, die Cisco als CVE-2018-15454 führt, liegt im Session Initiation Protocol (SIP). Da die SIP-Inspektion standardmässig in allen ASA- und FTD-Softwarepaketen aktiv ist, gilt eine grosse Anzahl von Cisco-Geräten als anfällig. Cisco hat bereits eine Liste mit Geräten veröffentlicht, die betroffen sind, wenn sie ASA 9.4 und höher oder FTD 6.0 und höher ausführen.


Bis ein Patch ausgerollt wird, empfiehlt Cisco Besitzern der betroffenen Geräte, zunächst die SIP-Inspektion zu deaktivieren. Ausserdem solle man, sofern die IP des Angreifers identifiziert ist, den Verkehr von dieser Adresse mit den entsprechenden ASA- und FTD-Filtersystemen blockieren. Bösartiger Datenverkehr sei ausserdem beobachtet worden, wenn die 0.0.0.0.0.0.-IP-Adresse im Sent-by-Adress-Feld vermerkt ist.

Grund zur Panik scheint nicht zu bestehen: Wie "Zdnet" vermutet, wird diese Schwachstelle noch nicht massenhaft, sondern in einer überschaubaren Anzahl von Angriffen ausgenutzt. (rpg)


Weitere Artikel zum Thema

KMU stärker durch IT-Angriffe gefährdet als grosse Firmen

25. Oktober 2018 - Eine Cisco-Studie enthüllt, dass die Schäden durch IT-Angriffe auf KMU sich einerseits häufen und andererseits verheerender werden. KMU leiden insgesamt stärker unter den Attacken und sind laut Studie auch häufiger das Ziel als grosse Firmen.

100'000 Heim-Router von Phishing-Attacken betroffen

4. Oktober 2018 - Grossangelegte Phishing-Attacken zielen derzeit auf über hunderttausend Heim-Router ab. Die Nutzer sollen mithilfe manipulierter DNS auf gefälschte Banking-Portale gelockt werden. Die Welle wurde GhostDNS getauft.

VPNFilter Malware nistet auf 500'000 Routern weltweit

7. Juni 2018 - Cisco hat ein Botnetz mit einer halben Million Routern aufgedeckt, die von der IoT-Malware VPNFilter infiziert sind. Router zahlreicher Hersteller sind dabei betroffen – unter anderem Linksys, Netgear, TP-Link, Asus und Huawei.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER