Cisco warnt erneut vor Exploits einer 10 Jahre alten Sicherheitslücke in ASA WebVPN Login

Cisco hat kürzlich eine erneute Warnung zu einer seit 2014 bekannten Sicherheitslücke in seiner Adaptive Security Appliance (ASA) veröffentlicht. Diese Schwachstelle betrifft die WebVPN-Login-Seite und ermöglicht es einem unauthentifizierten, entfernten Angreifer, ein Cross-Site-Scripting (XSS)-Angriff durchzuführen. Der Angreifer könnte dies ausnutzen, indem er ein Opfer dazu bringt, einen schädlichen Link zu öffnen.

Obwohl die Schwachstelle bereits 2014 gemeldet wurde, wurde Cisco erst im November 2024 erneut auf versuchte Ausnutzung dieser Sicherheitslücke aufmerksam. Einmal ausgenutzt, könnte der Angriff es einem Angreifer ermöglichen, schadhafter Code in die WebVPN-Seite einzuschleusen, was zu unbefugtem Zugriff führen könnte.

Die Schwachstelle wurde durch unzureichende Eingabevalidierung eines Parameters verursacht. In der aktuellen Version des Cisco Security Advisory wurde das Problem erneut als „mittelschwer“ (CVSS 4.3/3.4) eingestuft, jedoch ohne dass eine einfache Lösung oder ein Workaround zur Verfügung steht. Cisco empfiehlt dringend, auf eine sichere Software-Version zu aktualisieren, um die Schwachstelle zu beheben.

Die Sicherheitslücke betrifft Kunden, die die betroffenen Cisco ASA Software-Versionen einsetzen. Das Unternehmen hat keine kostenlosen Updates für die betreffende Version bereitgestellt, und Kunden werden aufgefordert, ihre üblichen Support-Kanäle zu kontaktieren, um ein Update zu erhalten.

Die betroffenen Versionen umfassen die Cisco Adaptive Security Appliance (ASA) Software mit aktivierter WebVPN-Funktionalität. Konkret sind die Versionen vor 9.1(5.3) anfällig für diese Schwachstelle. Es wird daher dringend empfohlen, auf Version 9.1(5.3) oder höher zu aktualisieren, um die Sicherheitslücke zu schließen.

Related Posts

Datenleck beim LKA Brandenburg: BKA kappt Datenaustausch

Am 4. Dezember 2024 wurde bekannt, dass beim Landeskriminalamt (LKA) Brandenburg ein schwerwiegender IT-Sicherheitsvorfall aufgetreten ist. Das Bundeskriminalamt (BKA) unterbrach den Datenaustausch mit dem Staatsschutz des LKA aufgrund der Sorge, dass geheime Daten durch ein Leck abfließen könnten. Unzureichend gesicherte Netzwerkspeicher und W-LAN, die unter anderem Passwörter zum BKA-Server beinhalteten, stehen im Mittelpunkt der Ermittlungen. Das Innenministerium prüft derzeit auch mögliche Verstöße gegen die Dienst- und Fachaufsicht. Weitere Maßnahmen zur Verbesserung der IT-Sicherheit sind angekündigt.

Read More

VMware veröffentlicht Sicherheitsupdates für Aria Operations (VMSA-2024-0022)

Am 26. November 2024 hat VMware wichtige Updates für VMware Aria Operations veröffentlicht, um mehrere Schwachstellen (CVE-2024-38830 bis CVE-2024-38834) zu beheben. Diese Schwachstellen haben eine Schweregradbewertung von 6.5 bis 7.8 (wichtig). Administratoren sollten die Version 8.18.2 sofort installieren, um potenzielle Angriffe zu verhindern. Betroffen sind VMware Aria Operations 8.x, 5.x, 4.x (alle Plattformen).

Read More

GitLab Patch-Release: Wichtige Sicherheits- und Bugfixes in Versionen 17.6.1, 17.5.3 und 17.4.5

Am 26. November 2024 hat GitLab neue Patch-Releases für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: Versionen 17.6.1, 17.5.3 und 17.4.5. Diese Updates beinhalten kritische Sicherheitskorrekturen und Bugfixes. Alle selbstverwalteten Installationen sollten umgehend auf eine dieser Versionen aktualisiert werden.

Read More