Cisco warnt vor Sicherheitslücke in eigener Software

Durch die Sicherheitslücke könnten Angreifer auf betroffenen Geräten wie Internet-Routern neue Accounts mit Administrator-Rechten anlegen und sich damit den vollen Zugriff verschaffen, warnte Cisco am Montag. Router und andere Technik von Cisco steckt in Netzwerken vieler Unternehmen und Dienste-Anbieter.

Erste Versuche, die Schwachstelle in der Software IOS XE auszunutzen, seien bereits zum 18. September zurückverfolgt worden, berichteten Sicherheitsforscher von Cisco Talos. Am 12. Oktober sei weitere Aktivität festgestellt worden, bei der sich die unbekannten Angreifer die Möglichkeit sicherten, beliebige Befehle auf System-Ebene auszuführen. Netzwerk-Administratoren wird unter anderem empfohlen, dringend nach neu geschaffenen Accounts in ihren Systemen zu suchen.

Cisco has identified a critical vulnerability in the #IOSXE software. We urge customers to follow the guidance here https://t.co/JtvhtD8vaH pic.twitter.com/80TtlMVeAW

— Cisco Talos Intelligence Group (@TalosSecurity) October 16, 2023

Die Tech-Website "Ars Technica" berichtete, dass am Montag in der Netz-Suchmaschine Shodan bis zu 80.000 potenziell betroffene Geräte angezeigt worden seien. (dpa/jm/rs)