Cisco: Neue Schwachstelle wird aktiv ausgenutzt

Schwachstellen, Sicherheitslücken, CWE, Common Weakness Enumeration

Der Netzwerk-Riese Cisco hat eine Schwachstelle in der Software einiger seiner Geräte entdeckt, die bereits aktiv ausgenutzt wird.

Durch die Sicherheitslücke könnten Angreifer auf betroffenen Geräten wie Internet-Routern neue Accounts mit Administrator-Rechten anlegen und sich damit den vollen Zugriff verschaffen, warnte Cisco am Montag. Router und andere Technik von Cisco steckt in Netzwerken vieler Unternehmen und Dienste-Anbieter.

Anzeige

Erste Versuche, die Schwachstelle in der Software IOS XE auszunutzen, seien bereits zum 18. September zurückverfolgt worden, berichteten Sicherheitsforscher von Cisco Talos. Am 12. Oktober sei weitere Aktivität festgestellt worden, bei der sich die unbekannten Angreifer die Möglichkeit sicherten, beliebige Befehle auf System-Ebene auszuführen. Netzwerk-Administratoren wird unter anderem empfohlen, dringend nach neu geschaffenen Accounts in ihren Systemen zu suchen.

Die Tech-Website «Ars Technica» berichtete, dass am Montag in der Netz-Suchmaschine Shodan bis zu 80 000 potenziell betroffene Geräte angezeigt worden seien.

dpa

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.