Angriffe auf Cisco ASA- und FTD-Firewalls

Aktuell nutzen Angreifer aktiv Schwachstellen in Cisco ASA- und FTD-Firewalls aus. Betroffen sind die VPN-Web-Server-Komponenten. Besonders kritisch ist CVE-2025-20333, die es Angreifern mit gültigen VPN-Zugangsdaten erlaubt, durch manipulierte HTTP(S)-Anfragen Schadcode mit Root-Rechten auszuführen – eine vollständige Systemkompromittierung ist möglich. Eine weitere Lücke (CVE-2025-20362) ermöglicht unautorisierte Zugriffe ohne Anmeldung.

Zusätzlich hat Cisco eine dritte kritische Lücke (CVE-2025-20363) geschlossen, die auch IOS, IOS XE und IOS XR betrifft. Hier können unzureichend geprüfte HTTP-Anfragen ebenfalls zur Codeausführung führen.

Empfehlung: Administratoren sollten umgehend die von Cisco bereitgestellten Sicherheitsupdates einspielen, um ihre Systeme abzusichern.

Quelle: heise online – Angreifer attackieren ASA/FTD-Firewalls von Cisco