Kritische Lücke bei Cisco: Zigtausende Router und Switches betroffen

Aufgrund einer schwerwiegenden Sicherheitslücke in seinem Betriebssystem IOS XE sind zigtausende Router und Switches von Cisco gefährdet. Das Leak betrifft die Weboberfläche der Geräte, über die Angreifer volle Admin-Rechte erlangen können. Nach Angaben des Schwachstellenerkennungsdienstes LeakIx könnten bereits 30 Tausend internetfähige Cisco-Geräte durch die Zero-Day-Schwachstelle CVE-2023-20198 kompromittiert worden sein. Internet-Zensus-Anbieter wie Shodan gehen davon aus, dass derzeit etwa 150.000 Cisco IOS XE-Geräte dem Internet ausgesetzt sind. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) stuft die Bedrohungslage auf Stufe 2 ein (IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs).

Einen Patch gibt es für die Sicherheitslücke aktuell noch nicht. Welche Auswirkungen die Sicherheitslücke haben kann sowie alle technischen Hintergründe erfahren Sie im TechTalk-Beitrag von SECUINFRA. Betroffen sind laut Cisco-Dokumentation unter anderem Enterprise-Switches, Wireless-Controller, Access-Points und eine breite Auswahl an Router-Produkten, zum Beispiel aus der Catalyst-, ASR-, CSR-, CBR-, ISR-, IR- und NCS-Serie. Sollten Unternehmen den Verdacht haben, bereits kompromittiert worden zu sein, empfehlen wir eine Analyse durch unser Compromise Assessment.

Beitrag teilen auf:

XING
Twitter
LinkedIn

Thomas Bode • Autor

Marketing Manager

Thomas Bode ist Marketing Manager bei SECUINFRA. Neben den Marketingaufgaben ist Thomas auch für das soziale Engagement der SECUINFRA verantwortlich.

> alle Artikel
Cookie Consent mit Real Cookie Banner