Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (23.05.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und einen SQL-Injection-Angriff
durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann
Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-75298 für
die Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower
Management Center (FMC) Software und die Cisco Firepower Threat Defense
(FTD) Software.

Sicherheitsupdates für die Cisco Adaptive Security Appliance (ASA) Software,
Cisco Firepower Management Center (FMC) Software und die Cisco Firepower
Threat Defense (FTD) Software können allgemein mit Hilfe des ‘Cisco Software
Checker’ (siehe Referenzen) identifiziert werden. Es werden damit auch
Schwachstellen behoben, die im Rahmen der als ‘ArcanDoor’ bekannten
Angriffskampagne bereits aktiv ausgenutzten wurden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1377]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html