Schwachstelle in Cisco ASA (CVE-2024-20353)

Erstellt von Daniel Kaufmann am 25.04.2024 16:10:04
Daniel Kaufmann
Vernetzen auf:

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen. 

Die Schwachstelle CVE-2024-20353 mit einem CVSS Score von 8.6 betrifft die Cisco Adaptive Security Appliance (ASA) Software und die Cisco Firepower Threat Defense (FTD) Software, welche in Netzwerksicherheitsgeräten verwendet werden. Diese Schwachstelle könnte es einem Angreifer ermöglichen, die betroffenen Geräte aus der Ferne dazu zu bringen, sich unerwartet neu zu starten. Ein solcher Neustart der Geräte führt zu einem sogenannten Denial-of-Service (DoS), was bedeutet, dass die normalen Dienste und Funktionen vorübergehend nicht verfügbar sind.

Die Ursache dieser Schwachstelle liegt in einer unzureichenden Überprüfung von Fehlern, wenn bestimmte Internetdaten (HTTP-Header) verarbeitet werden. Ein Angreifer kann dies ausnutzen, indem er speziell gestaltete Anfragen an den Webserver des Geräts sendet. Wenn der Angriff erfolgreich ist, zwingt er das Gerät dazu, sich neu zu starten und damit den Dienst vorübergehend einzustellen.

Cisco hat Updates herausgegeben, um diese Schwachstelle zu beheben. Ein Update wird empfohlen, um sich vor potenziellen Angriffen zu schützen.

Weitere Informationen von Cisco: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2 

Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen uns direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder auf der Nummer 058 226 01 01.

 


Cybersecurity - so wichtig wie nie!

Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?

Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.

 


Weitere Themen auf unserem Blog

 

 

Themen: IT Security