{"id":200725,"date":"2018-02-08T20:16:05","date_gmt":"2018-02-08T19:16:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200725"},"modified":"2018-02-09T11:05:12","modified_gmt":"2018-02-09T10:05:12","slug":"vpn-bug-in-cisco-asa-software-wird-ausgenutzt-updaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/08\/vpn-bug-in-cisco-asa-software-wird-ausgenutzt-updaten\/","title":{"rendered":"VPN-Bug in Cisco ASA-Software wird ausgenutzt; updaten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2018\/02\/09\/vpn-bug-in-cisco-asa-software-used-in-the-wild\/\" target=\"_blank\" rel=\"noopener\">German<\/a>]In der Cisco ASA-Software gibt es einen kritischen Bug in der VPN-Funktion, der bereits durch Hacker ausgenutzt wird. Von Cisco gibt es ein Firmware-Update, welches schnellstm\u00f6glich installiert werden sollte.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/8c916463162643c99650b4461bf1a707\" alt=\"\" width=\"1\" height=\"1\" \/>Am 29. Januar 2018 hat <a href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20180129-asa1\" target=\"_blank\" rel=\"noopener\">Cisco diese Sicherheitsbenachrichtigung<\/a> zu seiner Adaptive Security Appliance (ASA) ver\u00f6ffentlicht. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/01\/30\/cisco-admins-sicherheitslcke-fixen\/\">Cisco-Admins: Sicherheitsl\u00fccke fixen<\/a> berichtet. Der Beitrag von Cisco wurde am 5. Februar 2018 dann aktualisiert:<\/p>\n<blockquote><p>Nach weiteren Untersuchungen hat Cisco weitere Angriffsvektoren und -funktionen identifiziert, die von dieser Sicherheitsl\u00fccke betroffen sind. Dar\u00fcber hinaus wurde auch festgestellt, dass die urspr\u00fcngliche Korrektur unvollst\u00e4ndig war, so dass nun neue Versionen des fixierten Codes verf\u00fcgbar sind. Weitere Informationen finden Sie im Abschnitt Fixed Software.<\/p><\/blockquote>\n<p>Cisco hat revidierte Software-Updates freigegeben, die dringend einzuspielen sind. Betroffen sind folgende Cisco-Produkte.<\/p>\n<p><img decoding=\"async\" title=\"Cisco ASA\" src=\"https:\/\/i.imgur.com\/TsteSEW.jpg\" alt=\"Cisco ASA\" \/><br \/>\n(Cisco ASA, Quelle: Cisco)<\/p>\n<ul>\n<li>3000 Series Industrial Security Appliance (ISA)<\/li>\n<li>ASA 5500 Series Adaptive Security Appliances<\/li>\n<li>ASA 5500-X Series Next-Generation Firewalls<\/li>\n<li>ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers<\/li>\n<li>ASA 1000V Cloud Firewall<\/li>\n<li>Adaptive Security Virtual Appliance (ASAv)<\/li>\n<li>Firepower 2100 Series Security Appliance<\/li>\n<li>Firepower 4110 Security Appliance<\/li>\n<li>Firepower 4120 Security Appliance<\/li>\n<li>Firepower 4140 Security Appliance<\/li>\n<li>Firepower 4150 Security Appliance<\/li>\n<li>Firepower 9300 ASA Security Module<\/li>\n<li>Firepower Threat Defense Software (FTD)<\/li>\n<li>FTD Virtual<\/li>\n<\/ul>\n<p>Die folgende Tabelle listet die Features auf, wobei die Schwachstellen in der rechten Spalte angegeben werden. Details finden sich in <a href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20180129-asa1\" target=\"_blank\" rel=\"noopener\">diesem Cisco-Dokument<\/a>.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/U8IYgSj.jpg\" \/><br \/>\n(Quelle: Cisco)<\/p>\n<p>Ein paar Details zu den Sicherheitsl\u00fccken finden sich in <a href=\"http:\/\/www.zdnet.de\/88325425\/cisco-warnt-vor-kritischem-vpn-bug-in-seiner-asa-software\/?inf_by=5a65cb83681db8a5238b45ee\" target=\"_blank\" rel=\"noopener\">diesem deutschsprachigen ZDNet-Beitrag<\/a>. Bleeping Computer berichtet <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hackers-pounce-on-cisco-asa-flaw-cve-2018-0101\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>, dass Hacker die Sicherheitsl\u00fccke (CVE-2018-0101) in Cisco ASA gezielt ausnutzen, um die Ger\u00e4te zu \u00fcbernehmen.<\/p>\n<p>Nachtrag: Bei heise.de ist inzwischen <a href=\"https:\/\/www.heise.de\/security\/meldung\/Sicherheitsupdates-Angreifer-koennten-Netzwerkgeraete-von-Cisco-kapern-3963892.html\" target=\"_blank\" rel=\"noopener\">dieser Artikel<\/a> erschienen. Dort wird auf diverse Cisco-Dokumente mit weiteren Details verlinkt.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/01\/30\/cisco-admins-sicherheitslcke-fixen\/\">Cisco-Admins: Sicherheitsl\u00fccke fixen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/11\/09\/warnung-vor-smart-install-sicherheitslcke-in-cisco-switches\/\">Warnung vor Smart Install-Sicherheitsl\u00fccke in Cisco-Switches<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/10\/05\/cisco-verffentlicht-kritischen-sicherheitsupdate-fr-ios\/\">Cisco ver\u00f6ffentlicht kritische Sicherheitsupdates f\u00fcr IOS<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[German]In der Cisco ASA-Software gibt es einen kritischen Bug in der VPN-Funktion, der bereits durch Hacker ausgenutzt wird. Von Cisco gibt es ein Firmware-Update, welches schnellstm\u00f6glich installiert werden sollte.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[3218,4328,4321],"class_list":["post-200725","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-cisco","tag-sicherheit","tag-vpn"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200725"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200725\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}