Cisco hat mehrere kritische Sicherheitslücken in seinen Firewall-Lösungen geschlossen. Insgesamt veröffentlichte der Hersteller 25 Security Advisories, die sich auf 48 Schwachstellen in den Plattformen Secure Firewall Adaptive Security Appliance (ASA), Secure Firewall Threat Defense (FTD) sowie im zentralen Managementsystem Secure Firewall Management Center (FMC) beziehen. Zwei der Lücken erreichen dabei die höchste Gefährdungsstufe mit einem CVSS-Score von 10.
Besonders schwerwiegend sind zwei Schwachstellen im Cisco Secure Firewall Management Center, über das Administratoren Sicherheitsrichtlinien verwalten und Firewalls zentral steuern.
Die erste Lücke (CVE-2026-20079) ermöglicht es Angreifern, die Authentifizierung zu umgehen. Über speziell präparierte HTTP-Anfragen könnten sie Befehle auf dem System ausführen und sich Root-Rechte verschaffen.
Die zweite Schwachstelle (CVE-2026-20131) erlaubt Remote Code Execution über die webbasierte Verwaltungsoberfläche. Ursache ist eine unsichere Deserialisierung eines Java-Objekts. Auch hier besteht das Risiko, dass Angreifer eigenen Code ausführen und dadurch erhöhte Rechte erlangen.
Zusätzlich zu den beiden kritischen Problemen hat Cisco 15 weitere hochkritische Schwachstellen sowie 31 Sicherheitslücken mittlerer Schwere behoben. Workarounds stellt der Hersteller nicht zur Verfügung. Betroffene Organisationen sollten die von Cisco bereitgestellten Softwareupdates daher zeitnah einspielen.
Weiterführende Details und die vollständige Übersicht stellt Cisco in seinen Security Advisories bereit.
Veraltete Systeme, fehlende Dokumentation, überlastete IT-Verantwortliche: Viele mittelständische Unternehmen zahlen einen hohen Preis für ihre IT – ohne es zu wissen. Was ein vollständig betreuter IT-Betrieb wirklich verändert und warum das mehr ist als klassisches Outsourcing.
Montagmorgen, erstes Problem noch vor dem Kaffee: Kein Systemzugang, Backup fehlgeschlagen, Netzwerk instabil. Was wie ein technisches Versagen wirkt, hat meist eine ganz andere Ursache – und eine überraschend klare Lösung.
Viele Unternehmen verwechseln ihre IT-Strategie mit einer Beschaffungsliste – und zahlen dafür einen hohen Preis. Erfahren Sie, was eine echte IT-Strategie ausmacht, wie sie aus Ihren Unternehmenszielen entsteht und warum sie kein Einmalprojekt ist.
Google hat auf der I/O 2026 ein umfangreiches KI-Update präsentiert. Im Mittelpunkt stehen zwei Neuerungen: das Videomodell Gemini Omni Flash und ein tiefgreifendes Upgrade der Google Suche. Die gemeinsame Idee dahinter: Inhalte aus unterschiedlichen Quellen (Text, Bild, Video, Audio oder sogar Browser-Kontext) sollen sich einfacher in verwertbare, kontextbewusste Ergebnisse verwandeln lassen – ohne dass Nutzer […]
Montagmorgen, das System hängt, das Meeting beginnt in zwanzig Minuten – kennen Sie das? Was wie ein technisches Problem aussieht, ist oft ein strategisches. Wer IT als Partner statt als Kostenstelle begreift, gewinnt etwas Unerwartetes zurück: Freiheit.
Millionen Geräte in Unternehmensumgebungen verwenden noch ein Secure-Boot-Sicherheitszertifikat, das im Juni 2026 ausläuft. Brisant daran: In vielen IT-Abteilungen ist gar nicht transparent, welche Systeme konkret betroffen sind. Microsoft reagiert darauf mit einer neuen Auswertung in Microsoft Defender, die genau diese Lücke schließen soll. Neues Defender-Assessment für Secure Boot Microsoft Defender erhält eine zusätzliche Funktion, mit […]
powered by Borlabs Cookie