Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Cisco-Firewalls mit persistenter Malware infiziert

- Warnmeldung

Die CSBW warnt vor drei teils kritischen Sicherheitslücken in den Firewalls Adaptive Security Appliance (ASA) und Firewall Threat Defense (FTD) von Cisco sowie in den Betriebssystemen Cisco IOS, IOS XE oder IOS XR. Cisco stellt Updates und Mitigationsmaßnahmen bereit.
Cisco Logo

© Araki Illustrations - stock.adobe.com

2 Schwachstellen aktiv ausgenutzt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 26. September 2025 einen BSI-IT-Sicherheitshinweis zu den folgenden drei Schwachstellen in Cisco ASA, Cisco FTD und Cisco IOS-Varianten:

  • CVE-2025-20333 mit einem CVSS-Score von 9.9/10 ermöglicht Angreifenden, die an valide VPN-Nutzer-Zugangsdaten gelangen, Remote Code Execution (RCE) und eine vollständige Systemkompromittierung.
  • CVE-2025-20362 mit einem CVSS-Score von 6.5/10 ermöglicht Angreifenden, auf geschützte Endpunkte zuzugreifen.
  • CVE-2025-20363 mit einem CVSS-Score von 9.0/10 ermöglicht Angreifenden unter bestimmten Voraussetzungen RCE.

Die folgenden Produkte sind von den Sicherheitslücken betroffen:

  • Von CVE-2025-20333: Cisco ASA Software und Cisco FTD mit bestimmten Konfigurationen
  • Von CVE-2025-20362: Cisco ASA Software und Cisco FTD mit bestimmten Konfigurationen
  • Von CVE-2025-20363:
    • Cisco ASA Software und Cisco FTD Software, sofern mindestens eine der im Advisory verlinkten Konfigurationen zutrifft.
    • IOS Software, sofern SSL-VPN aktiviert ist.
    • IOS XE Software, sofern SSL-VPN aktiviert ist.
    • IOS XR Software (32-bit), sofern auf einem Cisco ASR 9001 Router mit aktiviertem HTTP Server betrieben.

Laut Cisco wurden CVE-2025-20333 und CVE-2025-20362 schon ausgenutzt und Systeme so mit der persistenten Schadsoftware RayInitiator und der Malware LINE VIPER infiziert.

Das BSI stellt in seinem unten verlinkten Sicherheitshinweis weitere Details und Mitigationsmaßnahmen zur Verfügung. Außerdem enthält der Hinweis Links zu Updates, den Cisco-Warnmeldungen und von Cisco bereitgestellten Kompromittierungsindikatoren (Indicators of Compromise: IoCs).

Empfehlungen

  • Installieren Sie umgehend alle von Cisco bereitgestellten Updates, um die Lücken in Ihrer verwendeten Software zu schließen.
  • Befolgen Sie die Mitigationsmaßnahmen des BSI und von Cisco. Diese finden Sie im unten verlinkten BSI-IT-Sicherheitshinweis.
  • Prüfen Sie Ihre Systeme mithilfe der von Cisco bereitgestellten IoCs. Die Verweise hierzu finden Sie ebenfalls im unten verlinkten BSI-IT-Sicherheitshinweis.

Weitere Informationen