Die US-amerikanische IT-Sicherheitsbehörde CISA hat drei Sicherheitslücken in den „Known Exploited Vulnerabilities“ aufgenommen. Betroffen sind Cisco Secure Email Gateway und Secure Email and Web Manager, SonicWall SMA1000 Appliance sowie das Software-Live-Update. Admins wird empfohlen zu Updaten.
Die Schwachstelle im Cisco Secure Email Gateway und den Web Manager ermöglicht Angreifern durch die Ausführung beliebiger Befehle mit Root-Rechten das Betriebssystem zu Kompromittieren (CVE-2025-20393, CVSS 10.0, Risiko “kritisch”). Details zu aktuellen Angriffen werden nicht genannt.
Eine Lücke in SonicWalls SMA1000-Appliances ermöglicht es Cyberkriminellen, ihre Rechte aufgrund unzureichender Authentifizierung in der SMA1000 Appliance-Management-Konsole (AMC) auszuweiten (CVE-2025-40602, CVSS 6.6, Risiko „mittel“). Diese Lücke wird auch aktuell aktiv ausgenutzt.
Seit Januar gibt es eine aktualisierte Version welche zur Installation bereitsteht. Die Aktualisierungen schließen die neue Sicherheitslücke in den Versionen SMA1000 12.4.3-03245, 12.5.0-02283 und neuer. Bis zur Installation des Updates sollten Admins den Zugriff auf die AMC stark einschränken, beispielsweise indem sie SSH nur über VPN oder feste IP-Adressen erlauben und Verwaltungszugänge nicht aus dem Internet erreichbar machen. SonicWall betont, dass das normale SSL-VPN der Firewalls nicht betroffen ist.
Die Sicherheitslücke betrifft die veraltete Software Asus Live Update, die zur Aktualisierung von Asus-Programmen dient. Bereits im Jahr 2019 wurden die Update-Server kompromittiert, sodass manipulierte Software an ausgewählte Ziele verteilt wurde. Unter bestimmten Bedingungen konnte diese unerwünschte Aktionen auf betroffenen Geräten ausführen (CVE-2025-59374, kritisch). Betroffen sind nur Geräte, auf denen die kompromittierte Software damals installiert wurde. Da Asus Live Update seit 2021 nicht mehr unterstützt wird, sind aktuelle Asus-Geräte nicht gefährdet.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998