Kritische Lücken in Sonicwall, Cisco und ASUS-Produkten angegriffen

Update: 16. Januar 2026

Der Netzwerkausrüster Cisco hat endlich einen Sicherheitspatch für Secure Email Gateway und Secure Email und Web Manager veröffentlicht, der eine seit Dezember vergangenen Jahres ausgenutzte Lücke schliesst. Sind Attacken erfolgreich, verfügen Angreifer über Root-Rechte und übernehmen die volle Kontrolle über Instanzen.

Weiterlesen…

19. Dezember 2025

Lücken bei Produkten von Cisco, Sonicwall und ASUS

In der Nacht zum Donnerstag hat die US-amerikanische IT-Sicherheitsbehörde CISA drei Schwachstellen in den Katalog der „Known Exploited Vulnerabilities“ aufgenommen. Es handelt sich um kritische Sicherheitslücken in Ciscos Secure Email Gateway und Secure Email and Web Manager, Sonicwall SMA1000-Appliances sowie auf die Software Ausus Live Update. Angreifer attackieren die Lecks, Admins sollten jetzt bereitstehende Updates installieren.

Vor den attackierten Schwachstellen warnt die CISA in der „KEV“ abgekürzten Liste. Am gravierendsten ist die Sicherheitslücke in Ciscos Secure Email Gateway und Web Manager. Der Sicherheitsmitteilung von Cisco zufolge hat das Unternehmen bereits am 10. Dezember eine Angriffskampagne beobachtet, die auf bestimmte Ports von Ciscos AsyncOS-Software für diese Appliances zielte. Laut einer Analyse verortet Cisco die Angreifer in einer Gruppe aus dem chinesischen Umfeld. Bei den Angriffen konnten die Täter aus dem Internet beliebige Befehle mit Root-Rechten im Betriebssystem ausführen. Damit haben sich die Angreifer auch in die Geräte eingenistet. Details zur Schwachstelle selbst nennt Cisco jedoch noch nicht (CVE-2025-20393, CVSS 10.0, Risiko „kritisch“).

Software-Updates stellt Cisco nicht bereit, rät IT-Verantwortlichen mit verwundbaren Geräten – also jenen, die das Web Management Interface oder den Port für die Spam-Quarantäne im Internet exponieren – jedoch, die Konfiguration der Appliances in einen sicheren Zustand zu versetzen. Dazu gehört das Herunterladen und Installieren von virtuellen Ersatz-Appliances. Zudem finden Admins in der Analyse einige Indizien für Kompromittierung (Indicators of Compromise, IOCs). Temporäre Gegenmassnahmen nennt Cisco nicht.

Weiterlesen…
Zurück zu IT-News

Ähnliche Beiträge

  • Windows 11 25H2 für alle verfügbar

    11. Dezember 2025 Microsoft macht die Version 25H2 jetzt für alle Windows 11-Benutzer installierbar Microsoft gestattet es jetzt allen Anwendern, das jüngste Feature Update für Windows mit der Kennung 25H2 zu installieren, so ein Bericht von “Neowin”. Einzige Bedingung ist, dass die Rechner die Mindestanforderungen erfüllen. Dazu wurde damit begonnen, das Update auch auf Windows 11 23H2 zu installieren, wie Microsoft bereits vor einigen Wochen angekündigt hat. Das Feature…

  • WhatsApp bekommt “Lockdown”-Modus

    28. Januar 2026 Meta hat am Dienstag angekündigt, dass es strenge Kontoeinstellungen auf WhatsApp einführt, um bestimmte Nutzer aufgrund ihrer Identität und ihrer Tätigkeit vor fortgeschrittenen Cyberangriffen zu schützen. Die Funktion, die dem Lockdown-Modus in Apple iOS und dem erweiterten Schutz in Android ähnelt, zielt darauf ab, Personen wie Journalisten oder Personen des öffentlichen Lebens vor ausgeklügelter Spyware zu schützen, indem einige Funktionen zugunsten einer…

  • Razzia gegen Werbe-Betrüger mit Prominenten

    08. Dezember 2025 Endlich gehen die Behörden gegen Fake-Werber vor, die mit Promis werben. Razzia gegen Werbe-Betrüger Ermittlern der Zentralstelle Cybercrime Bayern (ZCB) und der Kriminalpolizei Würzburg ist ein bedeutender Schlag gegen die Zulieferer-Industrie des sogenannten Cybertrading-Betrugs gelungen. Bei einer von Europol unterstützten Razzia am 25. November wurden 14 Objekte in Deutschland und Israel durchsucht, darunter in Tel Aviv und Düsseldorf. Ziel waren die Netzwerke,…

  • Bürobedarf- und IT-Firma Witzig AG geht in Konkurs!

    12. Januar 2026 Witzig The Office Company hat Antrag auf Insolvenz gestellt. Die 80 Mitarbeitenden des Unternehmens wurden bereits kurz vor Weihnachten informiert! Hiobsbotschaft aus dem Büroausstattungsumfeld: Witzig The Office Company muss nach 80 Jahren Geschäftstätigkeit die Insolvenz anmelden. Gemäss einem Bericht des “St. Galler Tagblatt” (unter Berufung auf die Lokalzeitung “Frauenfeld Aktuell“) wurden die 80 Mitarbeitenden von Witzig The Office Company bereits kurz vor Weihnachten über…

  • Windows 11 bekommt im Februar neue Features – eines bringt Sicherheit!

    4. Februar 2026 Windows 11 bekommt mit dem Februar 2026-Update einige neue Features, darunter einige die sinnvoll und nützlich sind. Besonders hervorzuheben ist Smart App Control. Dieses Security-Feature war bisher nur mit einer Neuinstallation aktivierbar. Das wird sich jetzt ändern: unbedingt aktivieren! Am Dienstag, dem 10. Februar 2026, plant Microsoft die Einführung eines neuen Patch Tuesday-Updates für Windows 11 im zweiten Monat des Jahres, das…