Neue Angriffswelle auf Cisco-Firewalls – Patch dringend empfohlen

Cisco warnt erneut vor aktiven Angriffen auf Geräte mit Cisco Secure ASA und FTD Software. Nach Angaben des Unternehmens wurde am 5. November 2025 eine neue Angriffsversion entdeckt, die auf die Schwachstellen CVE-2025-20333 und CVE-2025-20362 abzielt. Ungepatchte Firewalls können dadurch unerwartet neu starten und so in einen Denial-of-Service-Zustand geraten.

Die aktuelle Angriffskampagne steht laut Cisco in direktem Zusammenhang mit dem bekannten „ArcaneDoor“-Akteur und nutzt mehrere Zero-Day-Lücken aus, um kompromittierte ASA-5500-X-Geräte zu übernehmen, Malware zu implantieren und Spuren zu verwischen. Besonders betroffen sind ältere Modelle ohne Secure-Boot- und Trust-Anchor-Technologie.

Cisco rät dringend, auf die in den Sicherheitsadvisories angegebenen Fix-Releases zu aktualisieren, da diese die gesamte Angriffskette unterbrechen. Als temporäre Maßnahme können VPN-Webdienste (SSL/TLS, IKEv2) deaktiviert werden. Bei kompromittierten Geräten empfiehlt Cisco zudem ein vollständiges Neuaufsetzen inklusive neuer Schlüssel und Zertifikate.

Related Posts

UNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten

Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.

Read More

Kritische Schwachstelle in MOVEit Transfer entdeckt

Progress hat eine schwerwiegende Sicherheitslücke (CVE-2025-10932) in allen Versionen seiner MOVEit-Transfer-Software bekannt gegeben. Die Schwachstelle betrifft das AS2-Modul und wird mit einem CVSS-Score von 8.2 (hoch) bewertet. Ursache ist eine Uncontrolled Resource Consumption (CWE-400), die Angreifern ermöglichen kann, durch gezielte Anfragen Systemressourcen übermäßig zu beanspruchen und so den Dienst zu stören oder lahmzulegen.

Read More

CISA warnt vor 2 ausgenutzten VMware Schwachstellen

Die US-Cybersicherheitsbehörde CISA hat am 30. Oktober 2025 zwei neue Sicherheitslücken bei VMWare in ihren Known Exploited Vulnerabilities (KEV) Catalog aufgenommen. Beide Schwachstellen werden laut CISA bereits aktiv ausgenutzt und stellen ein erhebliches Risiko für Organisationen dar.

Read More