Die US-amerikanische IT-Sicherheitsbehörde CISA hat in der Nacht zum Donnerstag drei Schwachstellen in den Katalog der „Known Exploited Vulnerabilities“ aufgenommen.

Betroffen ist die Software Asus Live Update, Ciscos Secure Email Gateway und Secure Email and Web Manager sowie Sonicwall SMA1000-Appliances. Die Sicherheitslücken werden bereits von Angreifern attackiert. Daher sollten IT-Verantwortliche die verfügbaren Updates installieren.

Die CISA warnt vor den attackierten Schwachstellen in der „KEV“ abgekürzten Liste. Die gravierendste Sicherheitslücke befindet sich in Ciscos Secure Email Gateway und Web Manager. Bereits am 10. Dezember hat Cisco laut der Sicherheitsmitteilung eine Angriffskampagne beobachtet, die auf bestimmte Ports von Ciscos AsyncOS-Software für diese Appliances zielte (CVE-2025-20393, CVSS 10.0, Risiko „kritisch“). Cisco stellt dafür keine Software-Updates bereit, rät IT-Verantwortlichen mit verwundbaren Geräten aber unter anderem, die Konfiguration der Appliances in einen sicheren Zustand zu versetzen.

Zudem wird eine Schwachstelle in Sonicwalls SMA1000-Appliances aktiv ausgenutzt (CVE-2025-40602, CVSS 6.6, Risiko „mittel“). Die Updates auf SMA1000 12.4.3-03245, 12.5.0-02283 und neuere Versionen schließen die neue Sicherheitslücke.

Die dritte Sicherheitslücke betrifft die alte Asus-Software Asus Live Update (CVE-2025-59374, CVSS 9.3, Risiko „kritisch“). Seit Oktober 2021 wird die App nicht mehr länger unterstützt, was bedeutet, dass kein aktuelles Asus-Gerät, das noch Support erhält, anfällig ist, wie Asus schreibt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE