Schwachstelle in Cisco-Security-Appliances wird nun ausgenützt

Vor zwei Wochen gab Cisco die Existenz einer gravierenden Sicherheitslücke in seinen Security-Appliances, beziehungsweise deren Software ASA, bekannt. Gleichzeitig wurde ein Patch veröffentlicht. Damals waren Cisco noch keine Angriffe bekannt, welche diese Lücke auszunutzen versuchten.
 
Mittlerweile hat sich dies aber geändert. Im Verlauf der letzten Woche hat Cisco sein Security-Advisory zu dieser Schwachstelle entsprechend geändert, wie 'Ars Technica' bemerkt hat. Das Cisco Sicherheitsteam wisse von solchen Angriffen, heisst es nun.
 
Vor genau einer Woche erklärte Cisco übrigens im selben Advisory auch, dass der erste Fix nicht komplett gewesen sei, und Betroffene deshalb nochmal nachbessern müssten.
 
Und dies sei auch dringend notwendig, erklärte Cisco-Mann Craig Williams in einem Tweet: "Dies ist keine Übung. Patchen sie sofort. Auch wenn es sich bisher nur um lahme DoS-Angriffe gehandelt hat, Exploits sind nun beobachtet worden." (hjm)