Kritische Lücken in Sonicwall, Cisco und ASUS-Produkten angegriffen

Update: 16. Januar 2026

Der Netzwerkausrüster Cisco hat endlich einen Sicherheitspatch für Secure Email Gateway und Secure Email und Web Manager veröffentlicht, der eine seit Dezember vergangenen Jahres ausgenutzte Lücke schliesst. Sind Attacken erfolgreich, verfügen Angreifer über Root-Rechte und übernehmen die volle Kontrolle über Instanzen.

Weiterlesen…

19. Dezember 2025

Lücken bei Produkten von Cisco, Sonicwall und ASUS

In der Nacht zum Donnerstag hat die US-amerikanische IT-Sicherheitsbehörde CISA drei Schwachstellen in den Katalog der „Known Exploited Vulnerabilities“ aufgenommen. Es handelt sich um kritische Sicherheitslücken in Ciscos Secure Email Gateway und Secure Email and Web Manager, Sonicwall SMA1000-Appliances sowie auf die Software Ausus Live Update. Angreifer attackieren die Lecks, Admins sollten jetzt bereitstehende Updates installieren.

Vor den attackierten Schwachstellen warnt die CISA in der „KEV“ abgekürzten Liste. Am gravierendsten ist die Sicherheitslücke in Ciscos Secure Email Gateway und Web Manager. Der Sicherheitsmitteilung von Cisco zufolge hat das Unternehmen bereits am 10. Dezember eine Angriffskampagne beobachtet, die auf bestimmte Ports von Ciscos AsyncOS-Software für diese Appliances zielte. Laut einer Analyse verortet Cisco die Angreifer in einer Gruppe aus dem chinesischen Umfeld. Bei den Angriffen konnten die Täter aus dem Internet beliebige Befehle mit Root-Rechten im Betriebssystem ausführen. Damit haben sich die Angreifer auch in die Geräte eingenistet. Details zur Schwachstelle selbst nennt Cisco jedoch noch nicht (CVE-2025-20393, CVSS 10.0, Risiko „kritisch“).

Software-Updates stellt Cisco nicht bereit, rät IT-Verantwortlichen mit verwundbaren Geräten – also jenen, die das Web Management Interface oder den Port für die Spam-Quarantäne im Internet exponieren – jedoch, die Konfiguration der Appliances in einen sicheren Zustand zu versetzen. Dazu gehört das Herunterladen und Installieren von virtuellen Ersatz-Appliances. Zudem finden Admins in der Analyse einige Indizien für Kompromittierung (Indicators of Compromise, IOCs). Temporäre Gegenmassnahmen nennt Cisco nicht.

Weiterlesen…
Zurück zu IT-News

Ähnliche Beiträge

  • Entwurf für Wi-Fi-Standard v8 steht

    8. Januar 2026 Einige von uns dürften noch mit WLAN 5, einige wenige mit WLAN 6, und einige ausgewählte schon mit WLAN 7 arbeiten. Doch der nächste Entwurf für WIFI steht schon in den Startlöchern, auch wenn doch noch einige Zeit dahin vergehen wird. Der nächste WLAN-Standard Wi-Fi 8 wirft seine Schatten voraus: Auf der CES sind bereits erste Router-Prototypen zu sehen, deren Chips den…

  • Windows 11 bekommt langersehntes Feature endlich zurück

    17. Februar 2026 Microsoft plant, die Möglichkeit zum Verschieben und Anpassen der Grösse der Taskleiste unter Windows 11 wieder einzuführen, um die Stimmung rund um das Betriebssystem in diesem Jahr zu verbessern. Im Rahmen der gross angelegten Bemühungen von Microsoft, die Stimmung rund um Windows 11 in diesem Jahr zu verbessern, arbeitet das Unternehmen an mehreren stark nachgefragten Funktionen und Änderungen, die der Öffentlichkeit signalisieren…

  • Der Ausfall des “Schweizer” Webhosters Webland – eine Analyse

    23. Dezember 2025 Wie der Ausfall vom “Schweizer” Webhoster Webland manche Firmen an den Rand ihrer Existenz brachte Auch meine Frau und ich wurden Opfer des wochenlangen Totalausfalls vom Schweizer Webhoster Webland. Einschlägige Berichte dazu gab es zahlreiche und sogar ‘Radio SRF’ widmete dem Crash einen eigenen Beitrag mit dem Titel “Viele Schweizer KMU tagelang per Mail nicht erreichbar”. Glücklicherweise nutze ich den DNS-Dienst von…

  • Datenbank-System MongoDB wird angegriffen

    30. Dezember 2025 Das verbreitete Datenbank-System MongoDB weist diverse kritische Sicherheitslücken auf, die derzeit aktiv ausgenutzt werden.Handeln ist dringend erforderlich! Tracked as CVE-2025-14847, the flaw impacts the Zlib compression protocol and allows attackers to read uninitialized heap memory without authentication. Patches for the bug were released on December 19, when MongoDB warned that successful exploitation could lead to memory leaks. Dubbed MongoBleed, the issue can be…

  • Die neuen Samsung A37 und A57-Smartphones!

    26. März 2026 Samsung hat seine neue Mittelklasse-Smartphones vorgestellt. Welches der neuen Mittelklasse-Smartphones ist im Jahr 2026 die bessere Wahl – das Samsung Galaxy A57 5Goder das A37 5G? Samsung hat das Galaxy A37 5G und das Galaxy A57 5G vorgestellt. Beide Smartphones markieren Samsungs jüngsten Vorstoss auf dem Markt für Mittelklasse-Smartphones – doch welches Modell ist die bessere Wahl? Kurzinfo: Das Samsung Galaxy A57 5G…

  • Cyberversicherung – sinnvoll oder nur Geldverschwendung?

    31. Januar 2026Quelle: FürGründer.de Wer eine noch ausführlichere Behandlung von Cyber-Versicherungen wünscht, kann sich die Abhandlung von Bitkom herunterladen (PDF). Absolut lesenswert! Einführung  Warum eine Cyberversicherung? Der jährliche Schaden durch Cyberkriminalität für die deutsche Wirtschaft? Rund 220 Milliarden Euro, Tendenz steigend. Die Arbeit im Homeoffice verstärkt diesen Trend. Oft fehlt es im Homeoffice an technischer Ausstattung und klaren Verhaltensregeln für den Fall eines Hackerangriffs. Ein einziger Cyberangriff kann für kleinere Unternehmen das finanzielle…