18.07.2024 17:15

Schwerwiegende Sicherheitslücke in Cisco Secure Email Gateway

Cisco hat ein Advisory zu einer schweren Sicherheitslücke in Cisco Secure Email Gateway veröffentlicht. Die Schwachstelle, CVE-2024-20401, befindet sich in der Inhaltsüberprüfungs- und Nachrichtenfilterungsfunktion des Produktes. Ihre Ausnutzung könnte es nicht authentifizierten, entfernten Angreifer:innen erlauben, beliebige Dateien auf dem lokalen System zu überschreiben.

Dies würde Bedrohungsakteuren potentiell auch ermöglichen, neue Benutzer:innen mit administrativen Rechten anzulegen, beliebigen Code auszuführen oder das Gerät auf eine Art und Weise lahmzulegen, bei dem die Wiederherstellung des Betriebes Unterstützung des Herstellersupports notwendig machen würde.

Diese Sicherheitslücke betrifft Cisco Secure Email Gateway, wenn es mit einer anfälligen Version von Cisco AsyncOS betrieben wird und beide der folgenden Bedingungen erfüllt ist:

  • Entweder ist die Dateianalysefunktion, die Teil von Cisco Advanced Malware Protection (AMP) ist, oder die Inhaltsfilterfunktion aktiviert und einer Posteingangsrichtlinie zugewiesen ist
  • Die Version der Content Scanner Tools ist älter als 23.3.0.4823

Eine Anleitung um heraus zu finden ob ein System betroffen ist findet sich im verlinkten Advisory. Leider hat Cisco keine Details dazu veröffentlicht welche Versionen von Cisco AsyncOS verwundbar sind. Es ist also momentan nicht auszuschließen, dass alle veröffentlichten Versionen verwundbar sind.

Administrator:innen sind in Anbetracht der Schwere der Schwachstelle dringend angehalten, die zur Verfügung stehenden Sicherheitsaktualisierungen einzuspielen.