Neue Zero-Day-Lücken in Cisco-Firewalls

26. September 2025 um 13:48
  • security
  • sicherheitslücke
  • Cisco
image
Illustration: Elchinator / Pixabay

Die Lücken werden von Hackern bereits ausgenützt. Die US-Security-Agentur CISA ist beunruhigt und hat Behörden angewiesen, umgehend Patches einzuspielen.

Cisco hat Patches und Informationen für zwei gefährliche Zero-Day-Sicherheitslücken veröffentlicht, CVE-2025-20333 und CVE-2025-20362. Betroffen sind die Firewall Adaptive Security Appliance Software und die Secure Firewall Threat Defense Software.
Die Lücken erlauben es Angreifern, auf Appliances eigenen Code auszuführen und im ROM-Memory Änderungen vorzunehmen, die auch einen Reboot überstehen. Gemäss der US-Security-Agentur CISA gibt es bereits eine intensive Kampagne von Hackern, welche versuchen, von diesen Lücken betroffene Systeme zu knacken.
Die Agentur hat darum bereits eine dringliche Anweisung an Zivilbehörden der USA herausgegeben. Diese sollen umgehend alle ihre Cisco ASA- und Firepower-Geräte untersuchen und allfällige Beweise für Kompromittierungen sicherstellen. Geräte, die keinen Support mehr haben, sollen vom Netz genommen und alle, die noch im Betrieb sind, sofort gepatcht werden.


