Cisco hat eine gebündelte Veröffentlichung für Sicherheitshinweise veröffentlicht, die sich mit Schwachstellen in der Cisco Adaptive Security Appliance (ASA), dem FirePOWER Management Center (FMC) und der FirePOWER Threat Defense (FTD)-Software befassen. Ein Angreifer könnte eine dieser Schwachstellen ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.
Benutzern und Administratoren wird empfohlen, die folgende Veröffentlichung zu lesen und die erforderlichen Aktualisierungen vorzunehmen:
Cisco Event Response: Mai 2024 Cisco ASA, FMC und FTD Software Security Advisory Bundled Publication
Original Veröffentlichung:
Cisco released a bundled publication for security advisories that address vulnerabilities in Cisco Adaptive Security Appliance (ASA), Firepower Management Center (FMC), and Firepower Threat Defense (FTD) software. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system.
Users and administrators are encouraged to review the following publication and apply necessary updates:
Cisco Event Response: May 2024 Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication
Quelle:
Cisco Releases May 2024 Cisco ASA, FMC, and FTD Software Security Publication | CISA
Hinweis:
Die Schwachstelle, welche ausgenutzt wird trägt den Namen „ArcaneDoor“ und wurde von Cisco hier sehr detailliert beschrieben: ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices (talosintelligence.com)