Aufgrund einer schwerwiegenden Sicherheitslücke in seinem Betriebssystem IOS XE sind zigtausende Router und Switches von Cisco gefährdet. Das Leak betrifft die Weboberfläche der Geräte, über die Angreifer volle Admin-Rechte erlangen können. Nach Angaben des Schwachstellenerkennungsdienstes LeakIx könnten bereits 30 Tausend internetfähige Cisco-Geräte durch die Zero-Day-Schwachstelle CVE-2023-20198 kompromittiert worden sein. Internet-Zensus-Anbieter wie Shodan gehen davon aus, dass derzeit etwa 150.000 Cisco IOS XE-Geräte dem Internet ausgesetzt sind. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) stuft die Bedrohungslage auf Stufe 2 ein (IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs).
Einen Patch gibt es für die Sicherheitslücke aktuell noch nicht. Welche Auswirkungen die Sicherheitslücke haben kann sowie alle technischen Hintergründe erfahren Sie im TechTalk-Beitrag von SECUINFRA. Betroffen sind laut Cisco-Dokumentation unter anderem Enterprise-Switches, Wireless-Controller, Access-Points und eine breite Auswahl an Router-Produkten, zum Beispiel aus der Catalyst-, ASR-, CSR-, CBR-, ISR-, IR- und NCS-Serie. Sollten Unternehmen den Verdacht haben, bereits kompromittiert worden zu sein, empfehlen wir eine Analyse durch unser Compromise Assessment.