Am 10.2.2016 um 17°° Uhr MEZ publizierte Cisco Systems eine kritische Sicherheitslücke, von der alle aktuellen ASA Firewalls betroffen sind.

Der Schweregrad der Sicherheitslücke wird mit der höchstmöglichen Gefahrenstufe 10 angegeben. Die Sicherheitslücke ermöglicht es Angreifern, das Gerät neu zu starten oder eigenen Programmcode auf dem Gerät auszuführen. Betroffen sind alle ASA Firewalls, die für IPsec-VPN-Verbindungen konfiguriert sind.

Es gibt keine Möglichkeit, diese Sicherheitslücke durch entsprechende Konfigurationseinstellungen zu schließen („Workaround“). Stattdessen ist zwingend ein Firmware Update notwendig, welches von Cisco bereits entwickelt wurde und zur Verfügung gestellt wird.

Wir empfehlen dringend allen unserer Kunden, dieses Sicherheits-Update einzuspielen bzw. von INFOTECH einspielen zu lassen. Für unsere Servicekunden werden wir dies ungefragt (!) auf Grund der Brisanz der Lage im Rahmen unserer Serviceverträge durchführen. Zusätzlich werden natürlich alle entsprechend informiert. Alle restlichen Kunden werden ebenfalls informiert und erhalten ein entsprechendes Angebot zur Aktualisierung. Die Aktualisierung dauert im Normalfall weniger als eine Stunde pro Gerät und ist mit einem Neustart verbunden.


Herstellerinfo: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike

weitere Infos: