Kritische Lücken in Sonicwall, Cisco und ASUS-Produkten angegriffen

Update: 16. Januar 2026

Der Netzwerkausrüster Cisco hat endlich einen Sicherheitspatch für Secure Email Gateway und Secure Email und Web Manager veröffentlicht, der eine seit Dezember vergangenen Jahres ausgenutzte Lücke schliesst. Sind Attacken erfolgreich, verfügen Angreifer über Root-Rechte und übernehmen die volle Kontrolle über Instanzen.

Weiterlesen…

19. Dezember 2025

Lücken bei Produkten von Cisco, Sonicwall und ASUS

In der Nacht zum Donnerstag hat die US-amerikanische IT-Sicherheitsbehörde CISA drei Schwachstellen in den Katalog der „Known Exploited Vulnerabilities“ aufgenommen. Es handelt sich um kritische Sicherheitslücken in Ciscos Secure Email Gateway und Secure Email and Web Manager, Sonicwall SMA1000-Appliances sowie auf die Software Ausus Live Update. Angreifer attackieren die Lecks, Admins sollten jetzt bereitstehende Updates installieren.

Vor den attackierten Schwachstellen warnt die CISA in der „KEV“ abgekürzten Liste. Am gravierendsten ist die Sicherheitslücke in Ciscos Secure Email Gateway und Web Manager. Der Sicherheitsmitteilung von Cisco zufolge hat das Unternehmen bereits am 10. Dezember eine Angriffskampagne beobachtet, die auf bestimmte Ports von Ciscos AsyncOS-Software für diese Appliances zielte. Laut einer Analyse verortet Cisco die Angreifer in einer Gruppe aus dem chinesischen Umfeld. Bei den Angriffen konnten die Täter aus dem Internet beliebige Befehle mit Root-Rechten im Betriebssystem ausführen. Damit haben sich die Angreifer auch in die Geräte eingenistet. Details zur Schwachstelle selbst nennt Cisco jedoch noch nicht (CVE-2025-20393, CVSS 10.0, Risiko „kritisch“).

Software-Updates stellt Cisco nicht bereit, rät IT-Verantwortlichen mit verwundbaren Geräten – also jenen, die das Web Management Interface oder den Port für die Spam-Quarantäne im Internet exponieren – jedoch, die Konfiguration der Appliances in einen sicheren Zustand zu versetzen. Dazu gehört das Herunterladen und Installieren von virtuellen Ersatz-Appliances. Zudem finden Admins in der Analyse einige Indizien für Kompromittierung (Indicators of Compromise, IOCs). Temporäre Gegenmassnahmen nennt Cisco nicht.

Weiterlesen…
Zurück zu IT-News

Ähnliche Beiträge

  • Unternehmen suchen Erfolg durch KI. Nur eine Illusion?

    Künstliche Intelligenz ist im kommenden Jahr für IT-Entscheider der zentrale Strategie-Hebel. Doch ihr wirtschaftlicher Nutzen bleibt schwer zu greifen. Laut dem IT Priorities Report 2026 von Flexera arbeiten 94 Prozent der befragten IT-Verantwortlichen daran, KI-Lösungen in bestehende Systeme zu integrieren. Gleichzeitig kämpfen sie mit steigenden Kosten, Risiken und spürbaren Verschiebungen in ihrer Anbieterlandschaft. Nur 19 Prozent der Unternehmen haben sich für 2026 überhaupt vorgenommen, den Erfolg ihrer KI-Initiativen zu…

  • Achtung vor “Juice Jacking” – Smartphones in Gefahr!

    12. Februar 2026 Sie haben es wahrscheinlich schon gedankenlos getan – Sie haben Ihr Handy an eine kostenlose öffentliche Ladestation am Flughafen, in der Hotellobby oder im Café angeschlossen. Es ist schnell, bequem und wirkt völlig harmlos. Doch hinter diesen unschuldig aussehenden USB-Anschlüssen lauert ein wachsendes Risiko: Juice Jacking. Also, was ist Juice Jacking? Kurz gesagt: Es handelt sich um eine Art Cyberangriff, bei dem…

  • Microsoft Lens wird abgestellt

    13. Januar 2026 Microsoft zieht seiner Mobile Scanning App Lens nach über zehn Jahren phasenweise den Stecker. Zum Einscannen von Dokumenten mithilfe des Smartphones soll künftig Onedrive genutzt werden. Mit der Microsoft Lens App für Android und iOS lassen sich Dokumente einscannen, per OCR maschinenlesbar machen und das Ergebnis speichern. Die App gab es unter dem Namen Office Lens erstmals im Jahr 2014, damals für Windows Phone….

  • Microsoft SwiftKey – die bessere Android-Tastatur!

    17. Februar 2026 Selbst ich wusste bis vor kurzem nicht, dass es diese Tastatur für Android überhaupt gibt. Schnell installiert, und schon begeistert. Denn die Google-Tastatur machte mir immer wieder Schwierigkeiten! Letztes Jahr habe ich einen Artikel über Android-Apps geschrieben, die ich Nicht-Technikern empfehle. In diesem Artikel war Gboard aufgrund seiner Benutzerfreundlichkeit meine erste Wahl unter den Tastaturen. Allerdings waren nicht alle Leser meiner Meinung,…

  • Millionen von Geräten mit Malware identifiziert

    04. Dezember 2025 4,3 Millionen Geräte per Update mit Malware infiziert Hacker haben über mehrere Jahre hinweg zunächst harmlose Erweiterungen für Chrome und Edge veröffentlicht. Doch dann sind Updates mit Schadcode gekommen.Sicherheitsforscher von Koi haben Malware-Kampagnen einer Hackergruppe namens Shadypanda aufgedeckt, die über Jahre hinweg bei Chrome- und Edge-Nutzern mit mehreren Browsererweiterungen Vertrauen aufgebaut hat, um am Ende per Update eine Backdoor oder Spyware nachzurüsten….