Cisco warnt vor einem neuen Firewall-Angriff, der die Sicherheitslücken CVE-2025-20333 und CVE-2025-20362 ausnutzt

Cisco hat bekannt gegeben, dass es eine neue Angriffsvariante entdeckt hat, die auf Geräte abzielt, auf denen die Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und die Cisco Secure Firewall Threat Defense (FTD) Software laufen, wenn sie für die Schwachstellen CVE-2025-20333 und CVE-2025-20362 anfällig sind.
Das Unternehmen warnt davor, dass ein veraltetes Gerät unerwartet neu starten und Denial-of-Service (DoS)-Bedingungen erzeugen könnte.

Beide Schwachstellen wurden Ende September 2025 bekannt gegeben, wurden aber Berichten zufolge bereits als Zero-Day-Schwachstellen ausgenutzt, um Malware wie RayInitiator und LINE VIPER zu verbreiten, so das National Cyber Security Centre (UK) (NCSC).

• CVE-2025-20333 ermöglicht einem Angreifer die Ausführung von beliebigem Code mit Root-Rechten über zweckgebundene HTTP-Anfragen.
• CVE-2025-20362 hingegen ermöglicht den Zugriff auf eine geschützte URL ohne Authentifizierung.

Cisco meldet außerdem zwei weitere kritische Schwachstellen: In der Lösung Cisco Unified Contact Center Express (Unified CCX) wurden CVE-2025-20354 (CVSS 9.8), die das Hochladen beliebiger Dateien und die Ausführung von Befehlen mit Root-Rechten ermöglicht, und CVE-2025-20358 (CVSS 9.4), die die Umgehung der Authentifizierung und die Erlangung administrativer Berechtigungen erlaubt, behoben.
Darüber hinaus wurde ein Update für die Sicherheitslücke CVE-2025-20343 (CVSS 8.6) in der Cisco Identity Services Engine (ISE) veröffentlicht, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, einen Neustart des anfälligen Geräts zu veranlassen.

Derzeit gibt es keine Hinweise darauf, dass diese drei Schwachstellen in tatsächlichen groß angelegten Angriffen ausgenutzt wurden. Cisco empfiehlt jedoch dringend, die verfügbaren Updates anzuwenden, um sicherzustellen, dass die Systeme ordnungsgemäß geschützt sind.

SOC