{"id":262747,"date":"2022-02-20T08:14:55","date_gmt":"2022-02-20T07:14:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=262747"},"modified":"2022-02-20T08:19:31","modified_gmt":"2022-02-20T07:19:31","slug":"sicherheitsupdates-fr-cisco-e-mail-security-appliances-feb-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/02\/20\/sicherheitsupdates-fr-cisco-e-mail-security-appliances-feb-2022\/","title":{"rendered":"Sicherheitsupdates f&uuml;r Cisco E-Mail Security Appliances (Feb. 2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/02\/20\/sicherheitsupdates-fr-cisco-e-mail-security-appliances-feb-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Der Hersteller Cisco hat die Woche Sicherheitsupdates ver\u00f6ffentlicht, um eine hoch eingestufte Schwachstelle (CVE-2022-20653) in seinen E-Mail Security Appliances zu schlie\u00dfen. Angreifer konnten \u00fcber pr\u00e4parierte E-Mails die E-Mail Security Appliances zum Absturz bringen und so quasi einen DoS-Angriff fahren. Betrifft die Cisco AsyncOS-Software der Versionen 14.0, 13.5, 13.0, 12.5 und \u00e4lter auf Cisco ESA-Ger\u00e4ten, wenn DANE eingeschaltet ist.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/f30f0f60dfaf424195bbffca1ba9f623\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber verschiedene Berichte, u.a. folgenden <a href=\"https:\/\/twitter.com\/TheHackersNews\/status\/1494543117839519751\" target=\"_blank\" rel=\"noopener\">Tweet<\/a>, diese Woche auf <a href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-esa-dos-MxZvGtgU\" target=\"_blank\" rel=\"noopener\">den Sicherheitshinweise von Cisco<\/a> mit dem Problem aufmerksam geworden.<\/p>\n<p><a href=\"https:\/\/twitter.com\/TheHackersNews\/status\/1494543117839519751\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Cisco vulnerability (CVE-2022-20653) in Email Security Appliances\" src=\"https:\/\/i.imgur.com\/L0p8sHp.png\" alt=\"Cisco vulnerability (CVE-2022-20653) in Email Security Appliances\" \/><\/a><\/p>\n<p>Es gibt eine Schwachstelle in der Komponente f\u00fcr die DNS-basierte Authentifizierung von benannten Entit\u00e4ten (DANE) zur \u00dcberpr\u00fcfung von E-Mails in der Cisco AsyncOS Software f\u00fcr Cisco Email Security Appliance (ESA). Diese Sicherheitsl\u00fccke (CVE-2022-20653) ist auf eine unzureichende Fehlerbehandlung bei der DNS-Namensaufl\u00f6sung durch die betroffene Software zur\u00fcckzuf\u00fchren. Die Schwachstelle k\u00f6nnte es einem nicht authentifizierten, Remote-Angreifer erm\u00f6glichen, einen Denial-of-Service-Zustand (DoS) auf einem betroffenen Ger\u00e4t zu verursachen.<\/p>\n<p>Ein Angreifer k\u00f6nnte diese Sicherheitsl\u00fccke ausnutzen, indem er speziell formatierte E-Mail-Nachrichten sendet, die von einem betroffenen Ger\u00e4t verarbeitet werden. Ein erfolgreicher Angriff k\u00f6nnte es dem Angreifer erm\u00f6glichen, das Ger\u00e4t von den Verwaltungsschnittstellen aus unerreichbar zu machen oder die Verarbeitung weiterer E-Mail-Nachrichten f\u00fcr eine gewisse Zeit verhindern, was zu einem DoS-Zustand f\u00fchrt. Fortgesetzte Angriffe k\u00f6nnen dazu f\u00fchren, dass das Ger\u00e4t vollst\u00e4ndig unerreichbar wird, was zu einem anhaltenden DoS-Zustand f\u00fchrt.<\/p>\n<p>Cisco hat Software-Updates ver\u00f6ffentlicht, die diese Sicherheitsl\u00fccke beheben, und es gibt Workarounds f\u00fcr diese Sicherheitsl\u00fccke, die von Cisco im <a href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-esa-dos-MxZvGtgU\" target=\"_blank\" rel=\"noopener\">Sicherheitshinweis<\/a> angesprochen werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Hersteller Cisco hat die Woche Sicherheitsupdates ver\u00f6ffentlicht, um eine hoch eingestufte Schwachstelle (CVE-2022-20653) in seinen E-Mail Security Appliances zu schlie\u00dfen. Angreifer konnten \u00fcber pr\u00e4parierte E-Mails die E-Mail Security Appliances zum Absturz bringen und so quasi einen DoS-Angriff fahren. Betrifft &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/02\/20\/sicherheitsupdates-fr-cisco-e-mail-security-appliances-feb-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,4315],"class_list":["post-262747","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/262747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=262747"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/262747\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=262747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=262747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=262747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}