Nach zwei aktiv ausgenutzten Zero-Day-Schwachstellen in Cisco-Produkten fordert US-Senator Bill Cassidy Aufklärung vom Netzwerkanbieter. Er warnt vor Angriffen aus China, Russland und Iran und sieht eine Gefahr für die nationale Cybersicherheit der USA.
Der US-Senator Bill Cassidy fordert Antworten von Cisco-CEO Chuck Robbins zu den bekanntgewordenen Zero-Day-Sicherheitslücken, die aktiv ausgenutzt werden und Behörden in den USA gefährden.
(Bild: Dall-E / KI-generiert)
Der US-Senator Bill Cassidy, Vertreter des Bundesstaates Louisiana, hat sich infolge des Bekanntwerdens von zwei aktiv ausgenutzten Sicherheitslücken mit Cisco in Verbindung gesetzt. In einem Brief an Chuck Robbins, Chair and Chief Executive Officer bei Cisco, äußerte Cassidy seine Besorgnis über die Zero-Day-Schwachstellen in den Cisco-Systemen. Diese würden eine ernsthafte Bedrohung der nationale Sicherheit der USA darstellen und könnten nahezu alle Bundesbehörden und Unternehmen des Landes betreffen. Zudem könnten die US-Daten feindlichen Akteuren wie China, Russland und dem Iran ausgesetzt sein.
Vorangegangen an den Brief von Cassidy an Robbins war eine Sicherheitswarnung der Cybersecurity & Infrastructure Security Agency (CISA) vom 25. September. Darin informierte die US-Behörde über die beiden aktiv ausgenutzten Sicherheitslücken CVE-2025-20333 (CVSS-Score 9.9) und CVE-2025-20362 (CVSS-Score 6.5) in Cisco Secure Firewall Threat Defense (FTD) und der Adaptive Security Appliance (ASA). FTD ist die Plattform von Cisco, die die Verwaltung von Next-Generation-Firewalls und Intrustion-Preventions-Systemen bündelt. Bei der ASA handelt es sich um die Firewall- und VPN-Plattform von Cisco, die den sicheren Remotezugriff ermöglicht. Eine weitere Sicherheitslücke – CVE-2025-20363 (CVSS-Score 9.9), die jedoch keine Zero-Day-Sicherheitslücke ist – betrifft neben ASA und FTD sogar die Cisco-Lösungen IOS, IOS XE und IOS XR.
CVE-2025-20333: Ein authentifizierter Remote-Angreifer könnte bei erfolgreicher Ausnutzung der Schwachstellen in der Lage sein, beliebigen Code auf einem betroffenen Gerät zu installieren. Grund für die Sicherheitslücken ist eine unzureichenden Validierung von Benutzereingaben in HTTP(S)-Anfragen.
CVE-2025-20362: Bei erfolgreicher Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Cyberangreifer aus der Ferne den Zugriff auf eingeschränkte URL-Endpunkte erhalten, sofern diese mit einem Remote-Access-VPN in Verbindung stehen. Eigentlich sollten diese Endpunkte ohne Authentifzierung unzugänglich sein, doch aufgrund einer unzureichenden Validierung der Nutzereingaben in HTTP(S)-Anfragen, können Angreifer manipulierte Anfragen an einen Ziel-Websever betroffener Geräte senden.
CVE-2025-20363: Ist ein Angreifer bei IOS, IOS XE oder IOS XR authentifiziert, kann er remote schon mit geringen Nutzerrechten beliebigen Code auf betroffenen Geräten ausführen. Ist er nicht authentifziert, kann er ASA und FTD angreifen, um Schadecode einzuschleusen. Auch hier liegt eine unsachgemäße Validierung von Benutzereingaben in HTTP-Anfragen als Grund für die Sicherheitslücke vor.
Beide Schwachstellen wurden von der CISA in ihren Katalog der bekannten und ausgenutzten Sicherheitslücken aufgenommen.
Die Bedrohung war sogar so akut, dass US-Behörden, die Cisco-Systeme im Einsatz haben, bis Ende des 26. Septembers betroffene Geräte von Bundessystemen zu trennen und einen Bericht an die CISA übermitteln mussten. Dieser musste auflisten, welche FTD- und ASA-Geräte sie in Betrieb haben und deren Speicherdaten enthalten. Ebenfalls am 25. September hatte das National Cyber Security Center (NCSC) der Vereinigten Königreichs vor einer anhaltenden Malware-Kampagne gewarnt, die auf Cisco-Geräte abzielt.
Cassidy, der seit 2015 Senator für Louisiana ist, und sich dort vor allem auch für den Breitbandausbau einsetzt, forderte in seinem Brief an Cisco den Hersteller dazu auf, auch mit anderen Beteiligten zusammenzuarbeiten, um die Sicherheitslücken zu beheben. Cassidy wies auf die zunehmende Bedrohung durch Angriffe feindlicher Akteure wie China, Russland und dem Iran hin. Als „weltweit größter Anbieter von Netzwerkinfrastruktur“ habe Cisco eine besondere Position inne, da das Unternehmen nicht nur der US-Bundesregierung, sondern praktisch allen Unternehmen Tools zur Verfügung stelle. Dem US-Senator zufolge gebe es bisher zwei Berichte, die darauf hindeuten würden, dass bereits mindestens eine Bundesbehörde durch Ausnutzung der jüngsten Sicherheitslücken angegriffen wurde.
Zudem forderte Cassidy den Cisco-CEO Robbins auf, ihm bis zum 27. Oktober 2025 folgende Fragen zu beantworten:
1. Hat Cisco konkrete Bedrohungen für einzelne Kunden identifiziert? Wenn ja, wie kommuniziert das Unternehmen die nächsten Schritte oder Sicherheitspatches?
2. Wie kommuniziert Cisco proaktiv mit Kunden, wenn Cisco mehr über die potenzielle Bedrohung erkennt?
3. Empfiehlt Cisco derzeit einzelnen Kunden, Geräte, deren Support eingestellt wurde, vom Netz zu trennen oder zu aktualisieren, wie es die CISA den Bundesbehörden am 25. September auferlegt hat?
4. Wie arbeitet Cisco mit bestimmten Bundesbehörden, darunter dem Bildungsministerium, dem Arbeitsministerium sowie dem Gesundheitsministerium zusammen, um betroffenen Einrichtungen branchenspezifische Dienstleistungen oder Unterstützung anzubieten?
5. Schätzungen zufolge beschäftigen 45 Prozent der Unternehmen in den USA keinen Chief Information Security Officer (CISO). Wie kommuniziert Cisco mit einzelnen Kunden, insbesondere Gesundheitsdienstleistern, Schulen und kleinen Unternehmen, um sicherzustellen, dass sie über aktuelle Informationen zur Behebung von Cybersicherheitslücken verfügen?
Welche Informationen gibt es bisher von Cisco?
Zu dem Brief von Cassidy hat Robbins noch keine öffentliche Stellung genommen. Allerdings hat der Hersteller einen Beitrag veröffentlicht, indem er informiert, dass er im Mai 2025 von mehreren US-Behörden, für die er Incident-Response-Services anbietet, beauftragt wurde, Cyberangriffe auf bestimmte ASA-Produkte zu untersuchen. Darin geht Cisco auch auf die Vorgehensweisen der Angreifer ein und gibt erste Handlungsempfehlungen. Zeitgleich wurden für jede CVE-ID eigene Advisories veröffentlicht. Diese enthalten die Informationen zu Patches sowie Details dazu, welche Konfigurationen von FTD und ASA zu Problemen führen könnten.
Daneben bietet Cisco seinen Kunden den Software Checker als Tool an, um damit alle Cisco-Sicherheitshinweise, die eine bestimmte Softwareversion betreffen, und entsprechende Patches einfacher zu finden.
Mit den veröffentlichten Informationen und Patches sind Cisco-Kunden grundsätzlich gut aufgestellt, um ihre Systeme abzusichern. Vom Umfang her ähneln die aktuellen Warnungen den üblichen Sicherheitsmeldungen anderer Hersteller. Cassidys Forderung nach mehr Transparenz in der Kundenkommunikation bleibt jedoch nachvollziehbar, da Cisco mit den US-Bundesbehörden einen enorm großen und sicherheitskritischen Auftraggeber betreut.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/37/2737f8902c2221e4fcd30eb390df45f5/0129136870v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/44/df441c26901f6171b5fac6baf7add441/0129107400v2.jpeg "Die Initiatoren des „German Digital Commerce Operation Model“von Stackit, Empiriecom und Adesso: (v. l.) Samuel Boger, Quan Mach, Nico Kollmar, Udo Bischof, Ralf Männlein, Bernd Wagner, Oliver Schobert (Bild: Stackit, Empiriecom & Adesso)")
:quality(80)/p7i.vogel.de/wcms/0a/fc/0afc6036f91d235a93a0527f9339f81f/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fe/6e/fe6e0f99b50670d6972a1236a3009602/0128950755v2.jpeg "Microsofts Agentic Workspace umfasst separate, abgeschlossene Windows-Sitzungen für KI-Agenten. Viele User empfindendie Entwicklung als unnötig und haben Sicherheitsbedenken. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/41/084122c6fc26b3269f951ead2c69e923/0128893676v1.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/ab/2bab9bf9922e330aaca10908c33f2ba5/0128978843v2.jpeg "Ab Anfang 2027 gelten mit der neuen Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) für Fertigungsunternehmen verschärfte Anforderungen für den Schutz vor Cyberangriffen. (Bild: © Pisit - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/01/c6/01c6bd26f6a73579fab21d8d834e47a8/0126194772v2.jpeg "Die Schwachstelle CVE-2025-20265 im Cisco Secure Firewall Management Center kann dazu führen, dass Angreifer Befehle mit hohen Rechten ausführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/65/9665efb18a333eea3ae2f64dadb3539a/0124604923v2.jpeg "In Cisco Software für die IOS XE Wireless Controller mit aktivierter Out-of-Band-AP-Image-Download-Funktion klafft eine Sicherheitslücke, die drastische Folgen haben kann. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/87/0b/870b9d6c2f5e890630e5b796fc07b37f/0125476839v2.jpeg "Hinter den statischen Anmeldedaten, die Cisco im Code des Unified Communication Managers verbaut hat, vermuten viele eine beabsichtigte Backdoor. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/62/7c62da43e4460c77ac0bace25a532211/0123465740v1.jpeg "Bedrohungsakteure nutzen Schwachstellen in älteren Fernzugriffstechnologien. (Bild: beebright - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/40/0f402ae16163fb66f29987457b0fb7ff/0122514861v1.jpeg "Strobes, Anbieter einer Cybersicherheitsplattform, identifiziert jeden Monat Sicherheitslücken, die Unternehmen besonders gefährden. (Bild: ArtemisDiana - stock.adobe.com)")