Startseite » Agro » Cisco liefert Sicherheits-Patches für NSA-Exploit ExtraBacon aus

Cisco liefert Sicherheits-Patches für NSA-Exploit ExtraBacon aus

Gepostet am Sep 1, 2016 in Agro

Admins müssen Firewalls mit der Adaptive-Security-Appliance-Software (ASA) nun nicht mehr mittels eines Workarounds absichern: Cisco stopft die Schwachstelle mit abgesicherten Versionen.

Mit der ab sofort verfügbaren Version 9.1.7(9) und höher schließt Cisco eine Sicherheitslücke in verschiedenen Firewalls, die im Simple Network Management Protocol (SNMP) der Adaptive-Security-Software (ASA) klafft. Die betroffenen Modelle und die abgesicherten ASA-Versionen listet Cisco in der aktualisierten Sicherheits-Warnung zur Sicherheitslücke mit der Kennung CVE-2016-6366 auf.

Vor Erscheinen der Sicherheits-Patches mussten Admins auf einen Workaround zurückgreifen und den SNMP-Zugriff nur für bestimmte Nutzer freigeben. Kürzlich zeigten Sicherheitsforscher von SilentSignal auf, dass deutlich mehr Cisco-Firewalls vom NSA-Exploit als bis dahin angenommen betroffen sind.

Cisco stuft den Bedrohungsgrad der Lücke mit Hoch ein; es sollen alle Versionen vom SNMP bedroht sein. Ein Angreifer könne die Schwachstelle aus der Ferne ausnutzen, um eigenen Code auszuführen und im schlimmsten Fall ein komplettes System zu kapern.

Dafür müsse er präparierte SNMP-Pakete an verwundbare Firewalls schicken, um einen Speicherfehler zu provozieren, erläutert Cisco. Voraussetzung dafür sei, dass der Angreifer den SNMP-Community-String kennt. Zudem lasse sich die Lücke nur bei IPv4-Datenverkehr ausnutzen.

Sicherheits-Patch nicht für alle Geräte

Zudem weist Cisco im Kontext der Sicherheits-Warnung darauf hin, dass ihre Firewall Services Module (FWSM) und die PIX-Firewalls ihren End-of-Life-Zyklus erreicht haben und keinen Support mehr erfahren. Diese Module und Geräte sichert das Unternehmen demnach nicht mehr ab.

Die PIX-Reihe sorgte Anfang dieser Woche für Schlagzeilen als bekannt wurde, dass die Geräte nicht nur aufgrund der verwundbaren ASA-Software bedroht sind: Über das vom Sicherheitsforscher Mustafa Al-Bassam getaufte Pixpocket-Tool aus dem Fundus der geleakten NSA-Exploits kann man unter Umständen VPN-Schlüssel auslesen.

Eine Hacker-Gruppe namens Shadow Brokers hat von der sogenannten Equation Group Hacker-Tools abgezogen und veröffentlicht. Neben Aussagen von mehreren Sicherheitsforschern legen auch Auszüge aus den Snowden-Dokumenten die Echtheit der Tools nahe. Diese Hinweise nähren zudem die Vermutung, dass die NSA hinter der Equation Group steckt. (des)

Gesamter Artikel Lesen Sie den gesamten Artikel

NEWS ONLINE

NSA-Exploits: Cisco schließt weitere Einfallstore in Firewalls Kritische Sicherheitslücken gefährden Systeme, in denen Firewalls von Cisco zum Einsatz kommen. Abgesicherte Versionen sollen Abhilfe schaffen. Cisco stellt […]
Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen (Bild: dpa, Susanne Lindholm/Archiv) In Cisco-Geräten mit verschiedenen Versionen des Betriebssystems IOS klafft eine Schwachstelle, die Angreifer zum Abziehen von […]
Cisco-Gateways durch Standard-SSH-Schlüssel angreifbar Die virtuellen Sicherheits-Gateways von Cisco sind gar nicht so sicher, wie man annehmen würde: Da überall die selben SSH-Schlüssel verwendet werden, kann sich jeder […]
PayPal-Phishing-Mails und kein Ende in Sicht? Immer noch fluten PayPal-Phishing-Mails die Posteingänge der Internet-Nutzer. Derzeit seien sie im Cuxland massiv im Umlauf. Betrüger versuchen auch hier mit […]
Admin-Parcours: Was geht ab im LAN? Administratoren müssen etliche Hürden nehmen, um große Netze zu verwalten. Eine der Prüfungen befördert normalsterbliche Admins zum Cisco Certified Network […]
Citrix baut seine Cloud-Software weiter aus Zwei Produkte aus dem Cloud-Portfolio von Citrix sind im nächsten Release erhältlich: CloudPlatform, eine auf Apaches CloudStack basierende Management-Software, liegt […]