Für Firepower-Firewalls

Cisco-Kunden haben 4 Tage Zeit, wichtige Aktualisierungen einzuspielen

Uhr
von Coen Kaat und slk

Cisco wechselt die Zertifizierungsstelle für seine Talos-Sicherheitsupdates. Firepower-Firewalls brauchen möglicherweise eine Aktualisierung, um diese Updates weiterhin zu erhalten. Die Deadline ist aber schon bald und noch sind nicht alle Patches veröffentlicht.

Die Firepower-9300-Firewall von Cisco ist eine der betroffenen Lösungen (Source: Cisco)
Die Firepower-9300-Firewall von Cisco ist eine der betroffenen Lösungen (Source: Cisco)

Der US-amerikanische Hersteller Cisco hat eine Warnung für Nutzer und Nutzerinnen seiner Firepower-Firewalls veröffentlicht. Die SSL-Zertifizierungsstelle, die zum Signieren von Zertifikaten für Talos-Sicherheitsupdates verwendet wird, wird am 6. März 2022 ausser Betrieb genommen und ersetzt.

Die Updates füttern Cisco-Produkte mit Listen von Websites, die als Quellen für Malware, Spam, Phishing oder als Botnetze identifiziert wurden. So können die Produkte diese automatisch blockieren, ohne dass Admins dies händisch erledigen müssen.

Sobald Cisco zur neuen Zertifizierungsstelle wechselt, könnten Firepower-Geräte möglicherweise keine solchen Updates mehr erhalten. Die Abwehr neu entdeckter Bedrohungen wäre nicht mehr gewährleistet. Auf Snort-Updates sowie die Cisco-Vulnerability- und Geolocation-Datenbanken habe die Umstellung keine Auswirkungen.

Ein sehr kurzes Zeitfenster

Nutzerinnen und Nutzer von Firepower-Firewalls haben also nur noch bis zum 5. März Zeit, ihre Geräte zu aktualisieren. Dies betrifft physische und virtuelle Lösungen. Die meisten Aktualisierungen sind bereits verfügbar. Lediglich der Patch für Firepower 7.1.0.1 (und spätere Versionen) ist noch nicht bereit. Laut Cisco soll dieser am 1. März 2022 kommen. Da der 5. März ein Samstag ist, bleiben Admins nur gerade 4 Arbeitstage, um diese Aktualisierungen einzuspielen.

Wer Small-Business-Router von Cisco einsetzt, sollte diese ebenfalls patchen. Der Hersteller informierte Anfang Februar über gefährliche Schwachstellen in den Produkten, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_247122