News aus dem Bereich „Firewall“
- Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen Weil Exploitcode in Umlauf ist, liegen Attacken auf FortiSIEM und FortiWeb-Firewalls nahe. Sicherheitspatches sind verfügbar. (17.08.2025 11:06)
- Cisco Secure Firewall Management Center mit CVSS 10 RCE-Schwachstelle CVE-2025-20265 [English]Es brennt mal wieder die Hütte bei Cisco. In deren Secure Firewall Management Center wurde die Remote Code Execution (RCE) Schwachstelle CVE-2025-20265 gefunden. Diese Schwachstelle wurde mit dem maximal möglichen CVSS 3.1 Score von 10.0 bewertet. Für Administratoren heißt es … Weiterlesen → Quelle (16.08.2025 08:18)
- Sicherheitspatches: Cisco schließt Angriffspunkte in Firewalls Angreifer können Firewalls von Cisco ins Visier nehmen und diese unter anderem via DoS-Attacke aus dem Verkehr ziehen. (15.08.2025 09:44)
- Wird Fortinet 0-Day RCE Exploit angegriffen? Jemand aus der Leserschaft für die Administration von Fortinet-Produkten zuständig? Im Moment deutet sich an, dass Fortinet SSL VPNs weltweit gezielt über verschiedene IP-Adressen angegriffen werden. Da bahnt sich womöglich was an. Gleichzeitig ist mir die Information untergekommen, dass ein … Weiterlesen → Quelle (13.08.2025 14:43)
- Patchday Fortinet: Unbefugte Zugriffe auf Firewalls möglich Sicherheitsupdates schließen Schwachstellen in unter anderem FortiManager, FortiPAM und FortiWeb. (13.08.2025 11:11)
- Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024 Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus. (08.08.2025 10:24)
- Warnung vor Angriffen auf SonicWall Firewalls (SSL-VPNs) [English]Jemand unter der Blog-Leserschaft, der auf SonicWall setzt. Seit Tagen gibt es Berichte, dass Angriffe auf SonicWall Firewalls beobachtet werden. Es scheint sich auf die SSL VPN-Funktion der Gen 7 SonicWall Firewalls zu beziehen. Unklar ist, ob eine unbekannte Schwachstelle … Weiterlesen → Quelle (07.08.2025 00:06)
- Kritische Schwachstelle in KI-basiertem Coding-Tool Cursor [English]Sicherheitsforscher von Check Point haben eine schwerwiegende Sicherheitslücke im KI-Entwickler-Tool Cursor gefunden. Die von Check Point als MCPoison bezeichnete Schwachstelle (CVE-2025-54136) ermöglicht Angreifern über das MCP-System von Cursor, schädlichen Code in die Projekte der Nutzer einzuschleusen. Das ist ein Paradebeispiel … Weiterlesen → Quelle (06.08.2025 01:50)
- Sonicwall untersucht mögliche Attacken auf Firewalls Verschiedene Sicherheitsforscher warnen vor Attacken auf Firewalls von Sonicwall. Vieles ist derzeit aber noch unklar. (05.08.2025 15:03)
- Sonicwall SMA100: Drei Produkte von kritischer Lücke betroffen – jetzt updaten In den Fernzugriffslösungen SMA 210, 410 und 500v der Sonicwall SMA100er-Serie klafft eine Sicherheitslücke. Der Hersteller rät zum zügigen Update. (24.07.2025 16:31)