Derzeit nutzen unbekannte Angreifer zwei Sicherheitslücken in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software aus. Darüber verschaffen sie sich Zugriff auf eigentlich geschützte Bereiche oder führen sogar Schadcode aus. Sicherheitsupdates sind verfügbar.

In welchem Umfang die Attacken ablaufen, ist zurzeit unklar. Um passende Patches zu finden, müssen Admins in den unterhalb dieses Beitrags verlinkten Warnmeldungen bestimmte Rahmenbedingungen in Formularfelder eingeben, sodass als Ergebnis das jeweils passende Update angezeigt wird.

Root-Attacken

Die beiden ausgenutzten Schwachstellen (CVE-2025-20333 „kritisch„, CVE-2025-20362 „mittel„) betreffen die VPN-Web-Server-Komponente von ASA und FTD. In beiden Fällen sind Attacken aus der Ferne möglich, zum Ausnutzen der kritischen Lücke müssen Angreifer aber bereits authentifiziert sein.

Verfügt ein Angreifer über gültige VPN-Zugangsdaten, kann er präparierte HTTP(S)-Anfragen an verwundbare Instanzen schicken. Im Anschluss ist die Ausführung von Schadcode mit Root-Rechten möglich. Das führt in der Regel zu einer vollständigen Kompromittierung von Systemen.

Im Fall der anderen attackierten Lücke ist keine Authentifizierung vonnöten, und Angreifer können über einen identischen Angriffsweg auf eigentlich abgeschottete URL-Endpoints zugreifen.

Weitere Sicherheitsupdates

Weiterhin haben die Entwickler noch eine weitere „kritische“ Schwachstelle (CVE-2025-20363) in ASA, FTD, IOS, ISO XE und IOS XR geschlossen. Auch hier werden HTTP-Anfragen nicht ausreichend überprüft, sodass Schadcode auf Instanzen gelangen kann.

Erst kürzlich sorgten Root-Sicherheitslücken in Ciscos Netzwerkbestriebssystem IOS und IOS XE für Schlagzeilen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)

Doug Bowser verlässt Nintendo: Am 31. Dezember will der bisherige Nordamerika-Chef von Nintendo seinen Posten räumen, teilte er mit. Als Nachfolgerin steht die langjährige Nintendo-Managerin Devon Pritchard in den Startlöchern.

Bowser hat den Job als Nintendo-Chef in Nordamerika Mitte 2019 übernommen, nachdem sein Vorgänger Reggie Fils-Aimé sich verabschiedet hatte. Er prägte die für Nintendo ausgesprochen erfolgreiche Switch-Ära und begleitete die Markteinführung der Switch 2 im Frühjahr. Außerdem fiel die Veröffentlichung des enorm erfolgreichen „Mario“-Films in seine Amtszeit. Dass Bowsers Nachname dem bekannten Mario-Bösewicht entspricht, sorgte in Medien und bei Fans wiederholt zu Belustigung.

„Eine meiner frühesten Erfahrungen mit Videospielen war es, die der Arcade-Version von ‚Donkey Kong‘ zu spielen“, lässt sich Bowser in einer Nintendo-Mitteilung zitieren. „Seit dieser Zeit ist alles, was mit Nintendo zu tun hat, für meine Familie und mich eine Leidenschaft geblieben. Nintendo of America zu leiten, war die größte Ehre meines Lebens.“ Auf die Gründe für seinen Abschied gehen weder Bowser selbst noch Nintendo ein.

Devon Pritchard wird neue Nordamerika-Chefin

Seine Nachfolgerin Devon Pritchard hat bei Nintendo unter anderem in den Bereichen Marketing und Publisher Relations gearbeitet. Aktuell ist sie als Vizepräsidentin im Bereich Revenue, Marketing and Consumer Experience tätig. „Ich fühle mich geehrt und freue mich sehr, diese neue Aufgabe zu übernehmen“, sagte Pritchard. „Doug war ein fantastischer Mentor, und ich freue mich darauf, auf dem unglaublichen Fundament aufzubauen, das er mit aufgebaut hat.“

Zusätzlich wird sich Satoru Shibata Nintendo of North America als CEO anschließen, seine Rollen als Executive Officer und Vorstandsmitglied bei der japanischen Hauptzentrale aber beibehalten. Pritchard soll derweil zum Vorstand der Nordamerika-Abteilung stoßen.

(dahe)

Honda verkauft in Japan seit Mittwoch einen einsitzigen fahrbaren Untersatz, der ohne Handsteuerung auskommt und nur mit Körpergewichtsverlagerung gesteuert wird. Das Gefährt, das einem Rollstuhl ähnelt, besitzt zwei omnidirektionale Räder sowie vier kleine versenkbare Stützräder und fährt bis zu 6 km/h schnell. Das Fahrzeug ist eigentlich für die Fortbewegung auf größeren Firmengeländen, in Freizeitparks und in Officeräumen gedacht, ist jedoch auch für den Straßenverkehr in Japan zugelassen.

Der Entwicklungsbeginn des Uni-One liegt schon einige Jahre zurück. 2009 hatte Honda mit dem einrädrigen fahrbaren Hocker U3-X den Grundstein dafür gelegt. Danach folgten weitere, ähnliche Gefährte wie der Uni-Cub im Jahr 2012 und der Uni Cub β 2013. All ihnen war gemein, dass sie durch Gewichtsverlagerung gesteuert werden konnten.

Auch der Uni-One ist nicht ganz neu. Er wurde bereits 2022 auf der International Robot Exhibition (iREX) vorgestellt. Seit 2023 hat Honda die Entwicklung mithilfe von Kunden vorangetrieben, Testfahrten durchgeführt und die nun erfolgte Markteinführung vorbereitet.

Das Fahrzeug ist als „Small mobility vehicle“ eingestuft und 65 cm × 58 cm × 92 cm groß. Die Sitzhöhe beträgt 70 cm. In Japan wird es als gleichwertig mit Fußgängern eingestuft, weil es verschiedene Kriterien wie etwa eine Maximalgröße, abgerundete Kanten für den Fußgängerschutz, Elektromotor als Antrieb und eine maximale Höchstgeschwindigkeit von 6 km/h erfüllt. Entsprechend hat das Fahrzeug eine Zulassung für den japanischen Straßenverkehr erhalten.

Steuerung durch Gewichtsverlagerung

Der Uni-One besteht im Wesentlichen aus einer Sitzschale, die von zwei omnidirektionalen Rädern elektromotorisch angetrieben wird. Honda nennt die Räder Honda Omni Traction Drive System (HOT Drive System). Die Räder sind von rotierenden Bändern umgeben, sodass sich das Gefährt in alle Richtungen bewegen kann, ohne dass die Räder selbst in ihrer Richtung verändert werden müssen.

Im hochgefahrenen Modus balanciert der Uni-One auf den beiden Rädern, im heruntergefahrenen Zustand unterstützen vier kleine Räder den Stand. Dann kann es auch abgeschaltet und sicher geparkt werden. Im Notfall und bei Fehlern soll das Gefährt automatisch in diese Position fahren, heißt es von Honda.

Die Steuerung erfolgt handfrei ohne jeglichen Steuer-Stick. Das Uni-One wird ausschließlich durch Gewichtsverlagerung in Richtung und Geschwindigkeit ähnlich wie ein Hoverboard gesteuert.

Gedacht ist der Uni-One für Menschen, die etwa auf Flughäfen, in Freizeitparks, auf großen Firmengeländen und in Büros sowie großen Shopping-Malls und auf Messen längere Strecken zurücklegen müssen und nicht zu Fuß gehen wollen. Es kann aber auch im Straßenverkehr eingesetzt werden. Für geh- und bewegungseingeschränkte Menschen ist das Uni-One weniger geeignet, da zur Steuerung noch eine gewisse Bewegungsfähigkeit nötig ist.

Das Uni-One ist zunächst auf 1000 Stück limitiert. Es soll mit zwei austauschbaren Batterien und einem Ladegerät ausgeliefert werden. Für das Gerät stellt Honda einen Vor-Ort-Reparatur-Service bereit.

Einen Kaufpreis nennt Honda in seiner Mitteilung nicht. Honda bietet allerdings ein Leihsystem an. Der Preis richtet sich dann nach der Vertragsdauer und der abgenommenen Einheiten. Bei einer Vertragslaufzeit von drei Jahren und der Abnahme von weniger als zehn Uni-One besipielsweise werden pro Monat pro Stück 120.000 Yen (etwa 686,16 Euro) fällig. Bei der Abnahme ab zehn Einheiten und bei längerer Vertragslaufzeit wird es billiger. Honda will außerdem einen Kurzverleih des Uni-One anbieten. Der soll dann pro Tag 55.000 Yen (etwa 324,44 Euro) inklusive Versicherung kosten.

(olb)