CISA weist Bundesbehörden an, potenzielle Sicherheitsrisiken von Cisco-Geräten zu identifizieren und zu mindern

Heute hat die CISA die Notfallrichtlinie ED 25-03: Identifizierung und Minderung potenzieller Sicherheitsrisiken von Cisco-Geräten herausgegeben, um Schwachstellen in Cisco Adaptive Security Appliances (ASA) und Cisco Firepower-Geräten zu beheben. Die CISA hat die Sicherheitslücken CVE-2025-20333 und CVE-2025-20362 in den Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen.

Die Notfallanweisung verpflichtet Bundesbehörden, potenzielle Sicherheitsrisiken unverzüglich zu identifizieren, zu analysieren und zu mindern. Die Behörden müssen:

• alle in Betrieb befindlichen Cisco ASA- und Cisco Firepower-Geräte (alle Versionen) identifizieren.
• Speicherdateien sammeln und bis zum 26. September um 23:59 Uhr EST zur forensischen Analyse an die CISA übermitteln.

Ausführliche Anweisungen, einschließlich zusätzlicher Maßnahmen, die auf den Status der einzelnen Behörden zugeschnitten sind, finden Sie in der vollständigen Notfallrichtlinie ED 25-03.

Die folgenden zugehörigen Ressourcen stehen den Behörden zur Unterstützung zur Verfügung.

• Ergänzende Anweisung ED 25-03: Anweisungen zum Core Dump und zur Suche
• Tool für Räumungsstrategien mit einer Cisco ASA-Kompromittierungsvorlage zur Erstellung eines umfassenden Räumungsplans mit spezifischen Gegenmaßnahmen zur Eindämmung und Räumung, die auf die individuellen Bedürfnisse der einzelnen Netzwerkeigentümer zugeschnitten werden können.
• Katalog bekannter ausgenutzter Schwachstellen
• Cisco-Sicherheitshinweise:
  • Cisco-Ereignisreaktion: Anhaltende Angriffe auf Cisco-Firewalls
  • CVE-2025-20333: Cisco Secure Firewall Adaptive Security Appliance Software und Secure Firewall Threat Defense Software VPN-Webserver – Sicherheitslücke zur Ausführung von Remote-Code
  • CVE-2025-20362: Cisco Secure Firewall Adaptive Security Appliance Software und Secure Firewall Threat Defense Software VPN-Webserver – Sicherheitslücke zum unbefugten Zugriff
• National Cyber Security Centre (NCSC) des Vereinigten Königreichs:
  • NCSC warnt vor anhaltender Malware-Kampagne, die auf Cisco-Geräte abzielt
  • Malware-Analysebericht: RayInitiator & LINE VIPER

Obwohl sich ED 25-03 und die zugehörigen ergänzenden Leitlinien an Bundesbehörden richten, fordert die CISA alle Organisationen des öffentlichen und privaten Sektors dringend auf, die Notfallrichtlinie und die zugehörigen Ressourcen zu überprüfen und Maßnahmen zur Minderung dieser Schwachstellen zu ergreifen.

Das könnte Sie ebenfalls interessieren

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky