Unbekannte Angreifer attackieren derzeit Firewalls und Sicherheitslösungen von Cisco. Für die Sicherheitslücke gibt es noch keinen Patch.
Ciscos Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) Software weisen eine Schwachstelle auf, die Angreifer derzeit aktiv für DoS-Attacken ausnutzen. So können sie bei diversen Firewalls und Sicherheitslösungen des Netzwerkausrüsters einen Reload erzwingen oder sogar lahmlegen.
Einen Sicherheitspatch oder Workaround zum Absichern von Geräten gibt es bis dato nicht.
Ein Patch ist in Arbeit, versichert der Netzwerkausrüster.
Die Lücke findet sich im Session Initiation Protocol (SIP). Um diese ausnutzen, muss ein entfernter, unangemeldeter Angreifer lediglich speziell vorbereitete SIP-Pakete an gefährdete Geräte schicken.