Cisco warnt vor neuer Firewall-Attacke, die CVE-2025-20333 und CVE-2025-20362 ausnutzt

Cisco gab am Mittwoch bekannt, dass eine neue Angriffsversion Geräte mit bestimmten Versionen der Cisco Secure Firewall Adaptive Security Appliance (ASA) und Threat Defense (FTD) Software ins Visier nimmt, die für CVE-2025-20333 und CVE-2025-20362 anfällig sind. Laut dem aktualisierten Hinweis von Cisco kann dieser neue Angriff ungepatchte Geräte unerwartet neu starten lassen, was zu Denial-of-Service (DoS)-Zuständen führt, also zu unterbrochenen Netzwerkdiensten für Benutzer. Das Unternehmen forderte Kunden dringend auf, die verfügbaren Updates sofort zu installieren, um Dienstunterbrechungen zu vermeiden.\n\nDiese beiden Schwachstellen wurden erstmals Ende September 2025 veröffentlicht, waren jedoch bereits als Zero-Day-Schwachstellen ausgenutzt worden, bevor sie öffentlich bekannt wurden. Das britische National Cyber Security Centre (NCSC) berichtete, dass diese Exploits in Angriffen verwendet wurden, die Malware wie RayInitiator und LINE VIPER verbreiteten. CVE-2025-20333 ist besonders schwerwiegend, da es Angreifern ermöglicht, durch speziell gestaltete HTTP-Anfragen beliebigen Code mit Root-Rechten auszuführen, während CVE-2025-20362 unbefugten Zugriff auf eingeschränkte URLs ohne Authentifizierung erlaubt.\n\nNeben den Firewall-Schwachstellen adressierte Cisco zwei kritische Sicherheitslücken in der Unified Contact Center Express (Unified CCX) Software. Diese Probleme könnten es nicht authentifizierten Remote-Angreifern erlauben, beliebige Dateien hochzuladen, die Authentifizierung zu umgehen, beliebige Befehle auszuführen und Privilegien auf Root zu erhöhen. Der Sicherheitsforscher Jahmel Harris wird für die Entdeckung und Meldung dieser Schwachstellen anerkannt. Die erste, CVE-2025-20354 (CVSS-Wert 9.8), betrifft eine Schwäche im Java Remote Method Invocation (RMI)-Prozess, die es Angreifern ermöglicht, beliebige Dateien mit Root-Zugriff hochzuladen und auszuführen. Die zweite, CVE-2025-20358 (CVSS-Wert 9.4), betrifft die CCX Editor-Anwendung und erlaubt Angreifern, die Authentifizierung zu umgehen und Administratorrechte zu erlangen, um Skripte auf dem zugrunde liegenden Betriebssystem zu erstellen und auszuführen.\n\nCisco hat diese Unified CCX-Schwachstellen in bestimmten Softwareversionen behoben: der Version 12.5 SU3 (behoben in 12.5 SU3 ES07) und der Version 15.0 (behoben in 15.0 ES01). Darüber hinaus hat Cisco eine DoS-Schwachstelle mit hoher Schwere (CVE-2025-20343, CVSS-Wert 8.6) im Identity Services Engine (ISE) behoben. Diese Schwachstelle resultiert aus einem Logikfehler bei der Verarbeitung von RADIUS-Zugriffsanfragen, die MAC-Adressen betreffen, die bereits als abgelehnt markiert sind. Ein Angreifer kann dies ausnutzen, indem er mehrere manipulierte RADIUS-Nachrichten sendet, was zu einem unerwarteten Neustart des Geräts führt.\n\nObwohl derzeit keine Hinweise darauf vorliegen, dass diese drei neuesten Sicherheitslücken in der freien Wildbahn ausgenutzt wurden, betont Cisco die Wichtigkeit, Patches umgehend anzuwenden, um optimalen Schutz zu gewährleisten. Die schnelle Veröffentlichung der Fixes unterstreicht Ciscos Engagement für Sicherheit und den fortwährenden Kampf gegen aufkommende Cyberbedrohungen. Nutzern und Organisationen, die auf Cisco-Produkte angewiesen sind, wird dringend empfohlen, diese Updates prioritär einzuspielen, um Risiken durch diese bedeutenden Schwachstellen zu mindern.