Der US-amerikanische Hersteller Cisco hat am 16. Oktober eine neue Schwachstelle in der Web UI von IOS XE öffentlich gemacht, die bereits aktiv ausgenutzt wird. Die gravierende Sicherheitslücke ermöglicht es Angreifern, aus der Ferne auf bestimmten Geräten neue Administratorkonten mit Zugriffsrechten der Stufe 15 zu erstellen. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) können Angreifer so die Kontrolle über betroffene IOS XE-Systeme erlangen und die Geräte, auf denen die Software eingesetzt wird (Router, Switches, WLAN-Controller), kompromittieren. Betroffen sind physische und virtuelle Geräte mit IOS XE, bei denen die Weboberfläche (Web UI) aktiviert ist. Eine besondere Gefährdung besteht, wenn diese aus dem Internet erreichbar sind. Die Schwachstelle wurde vom BSI mit der höchsten CVSS-Bewertung von 10.0 („kritisch“) eingestuft.

Nach Angaben des Herstellers Cisco wird die Sicherheitslücke bereits aktiv genutzt. Erste Versuche, die Schwachstelle auszunutzen, seien zum 18. September zurückverfolgt worden. Am 12. Oktober habe man weitere Aktivität beobachtet, bei der sich unbekannte Angreifer die Möglichkeit sicherten, Befehle auf Systemebene auszuführen. Presseberichten zufolge könnten bereits 80.000 Geräte potenziell betroffen sein. Ein Patch für die Schwachstelle ist noch nicht verfügbar. Das BSI empfiehlt IT-Sicherheitsverantwortlichen daher, ihre Cisco IOS XE Instanzen schnellstmöglich daraufhin zu überprüfen, ob die Weboberfläche aktiviert ist. Sollte dies der Fall sein, ist es ratsam, umgehend sicherzustellen, dass sie nur aus vertrauenswürdigen Netzwerken erreichbar ist oder deaktiviert wird.

Weitere Hinweise des BSI sowie einen Link zum Cisco Advisory finden Sie hier:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-275141-1032.pdf?__blob=publicationFile&v=2

Bildnachweis: Shutterstock ID 1305029218 • ninefotostudio

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de         Impressum    Datenschutz