Cisco warnt vor kritischer Lücke in Secure Email Gateway

22. Juli 2024 um 09:52
  • security
  • Cisco
  • Lücke
image
Foto: Lucian Alexe / Unsplash

Mit einem verseuchten E-Mail-Anhang könnten Angreifer ein anfälliges Gateway zum Absturz bringen oder Schadcode ausführen.

Vergangene Woche warnte Cisco vor einer Sicherheitslücke, die es Angreifern ohne Authentifizierung ermöglicht, die Passwörter von beliebigen Konten auf On-Prem-Geräten mit Cisco Smart Software Manager zu ändern (CVE-2024-20419). Eine weitere kritische Lücke (CVE-2024-20401) betrifft Cisco Secure Email Gateway (SEG). Der Hersteller listet sie mit einem CVSS Score von 9.8 von maximal 10 Punkten.
Die Schwachstelle werde durch die unsachgemässe Behandlung von E-Mail-Anhängen verursacht, wenn die Dateianalyse und Inhaltsfilter aktiviert sind, schreibt Cisco.
Ein Angreifer könne die Lücke ausnutzen, indem er eine E-Mail mit einem manipulierten Anhang über ein betroffenes Gerät sende. Eine erfolgreiche Attacke könnte es Angreifern ermöglichen, eine beliebige Datei im zugrundeliegenden Dateisystem zu ersetzen. Dies würde es Angreifern wiederum ermöglichen, Benutzer mit Root-Rechten hinzuzufügen, die Gerätekonfiguration zu ändern oder einen permanenten Denial-of-Service auf dem betroffenen Gerät herbeizuführen, schreibt Cisco.
Cisco hat Software-Updates veröffentlicht, um die Schwachstelle zu beheben. Es gebe keine Workarounds, heisst es im Security Advisory. Zur Behebung eines DoS-Zustands sei ein manueller Eingriff nötig. Nicht von dieser Lücke betroffen sind gemäss Cisco Secure Email and Web Manager sowie Secure Web Appliance.

Loading

Mehr zum Thema

image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025
image

Erneuter Cyberangriff auf Winterthurer Top-Medien

Zum zweiten Mal innert Jahresfrist wurde das Medienhaus mit Ransomware attackiert. Der Sendebetrieb von Radio und Tele Top war beeinträchtigt.

publiziert am 3.2.2025
image

Swiss Cyber Security Days: Neue Technologien im Fokus

An zwei Tagen gibt es in über 100 Keynotes, Referaten und Panels Einblicke in die Welt der Cybersicherheit – von der Verteidigung und Strafverfolgung über Fragen zu KI und Quantensicherheit bis hin zum Schutz von Minderjährigen.

publiziert am 31.1.2025