Zusammenfassung

Zwei kritische Sicherheitslücken in Cisco ASA und FTD mit hoher Gefährdung Cisco hat zwei kritische Sicherheitslücken in seinen Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) Produkten bekannt gegeben. Die Schwachstellen, die als CVE-2022-20821 und CVE-2022-20824 bezeichnet werden, weisen eine Bewertung von 9,9 auf der CVSS-Skala auf und bergen das Risiko einer Fernsteuerung. Die Lücken betreffen verschiedene Versionen der ASA- und FTD-Software und ermöglichen es Angreifern, die Kontrolle über die betroffenen Systeme zu erlangen. Dadurch können Hacker die Firewall umgehen, vertrauliche Daten ausspähen oder sogar Schadsoftware installieren. Cisco empfiehlt dringend, die Systeme umgehend auf die neuesten, sicheren Versionen zu aktualisieren. Unternehmen, die die betroffenen Produkte einsetzen, sollten unverzüglich Sicherheitsupdates einspielen, um ihre Netzwerke vor Angriffen zu schützen. Bis zur Behebung der Schwachstellen wird Anwendern geraten, Zugriffe auf die Verwaltungsschnittstellen der Geräte zu beschränken und Firewallregeln zu überprüfen. Die Entdeckung dieser kritischen Sicherheitslücken unterstreicht die Notwendigkeit, IT-Systeme stets auf dem neuesten Stand zu halten und regelmäßig auf Schwachstellen zu überprüfen. Unternehmen sollten proaktiv Maßnahmen ergreifen, um ihre Netzwerke vor Cyberangriffen zu schützen.