Angreifer attackieren Cisco Adaptive Security Appliance

Es ist Exploit-Code für eine Sicherheitslücke in Cisco ASA und FTD in Umlauf.

heise security logoNetzwerk-Admins sollten die Schutzlösungen Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) auf den aktuellen Stand bringen. Sicherheitspatches sind verfügbar. Derzeit haben es Angreifer aktiv auf ASA und FTD abgesehen. Die derzeit ausgenutzte Sicherheitslücke (CVE-2020-3581 „mittel„) ist bereits seit Oktober 2020 bekannt. Im April 2021 stelle sich heraus, dass die Patches nicht vollständig schützen und Cisco hat überarbeitete Updates veröffentlicht.

external link https://www.heise.de/