Der Cisco Security Manager unterstützt Administratoren bei der Verwaltung verschiedener Sicherheitsgeräte – z. B. Firewall, Adaptive Security Appliances (ASA), Firepower-Geräte, Router, aber auch VPNs. Nun hat Cisco auf eine Sicherheitslücke hingewiesen, für die ein Exploit im Umlauf ist.
Leider gibt es noch zwei weitere Schwachstellen im Security Manager, die durch das Update auf Version 4.22 nicht geschlossen werden. Die beiden Sicherheitslücken in der Java-Deserialisierungs-Funktion der Software stellen nach wie vor ein Risiko dar.
Indem Angreifer ein “schädliches serialisiertes Java-Paket an einen speziellen Listener eines betroffenen Systems sendet”, räumt Cisco ein, könne dieser die Anfälligkeiten ausnutzen und beliebige Befehle auf dem Gerät mit den Rechten der NT Authority/System auf einem Windows-Host ausführen.
Cisco erklärt, diese Schwachstellen mit nächsten Version 4.23 will Cisco schließen zu wollen. Außerdem seien die Schwachstellen bislang noch nicht aktiv ausgenutzt worden.
Neben der Schwachstelle im IT-Security-Manager warnt Cisco bereits seit September vor Attacken auf Router der ASR- und CRS-Serie. Das berichtete u.a. das Branchenportal Golem. Die Geräte werden häufig von Providern und Rechenzentren genutzt. Entsprechende Patches hat Cisco bereits veröffentlicht.
Schwachstellen im Fokus
Neben den hier genannten Sicherheitslücken gibt es noch weitere, teilweise unentdeckte Bugs, die es Hackern erlauben, Unternehmen nachhaltig zu schaden. Mit entsprechenden Security Scans und Penetrationstest lassen sich Gefahren zuverlässig aufspüren. Ein kontinuierliches Monitoring ermöglicht, schnell auf aufgespürte schwachstellen zu reagieren. Unsere Experten beraten Sie gerne persönlich.
Schnelle Reaktionszeit
Hohe Vertraulichkeit
Attraktive Konditionen
Professionelle Umsetzung
Individuelles Reporting
