FEHLER!

Cisco warnt vor Angriffen auf Servermanagementtool: Systeme aktualisieren!

Cisco, einer der weltweit führenden Anbieter von Netzwerkausrüstung, hat vor potenziellen Angriffen auf sein Servermanagementtool Integrated Management Controller (IMC) gewarnt. Die Sicherheit der Server ist von großer Bedeutung, weshalb das Unternehmen Administratoren empfiehlt, eine der aktualisierten IMC-Versionen zu installieren.

Die Schwachstelle mit der Bezeichnung CVE-2023-20295 betrifft die Befehlszeilenschnittstelle von IMC. Durch diese Schwachstelle kann ein Angreifer mit lokalen read-only-Rechten eigene Befehle ausführen und Zugriff als Root-Nutzer erlangen. In dieser Position hat der Angreifer praktisch uneingeschränkte Handlungsfreiheit und die Systeme gelten als vollständig kompromittiert. Cisco hat in einem Beitrag die betroffenen Geräte genannt, darunter Server der UCS-E-Serie, Nexus Dashboard Appliances und Secure Web Appliances.

Besorgniserregend ist, dass bereits Exploitcode öffentlich verfügbar ist, was darauf hindeutet, dass Angriffe in naher Zukunft stattfinden könnten. Bisher gibt es jedoch keine Anzeichen für aktive Angriffe. Dennoch ist es von großer Bedeutung, dass Administratoren jetzt aktiv werden und ihre Systeme auf den neuesten Stand bringen.

Falls externe Angreifer bereits über Administratorrechte verfügen, können sie eine zusätzliche Schwachstelle (CVE-2024-20356) im Web-Managementinterface von IMC ausnutzen, um Zugriff als Root-Benutzer zu erlangen. Cisco hat in einer Warnmeldung die IMC-Versionen aufgelistet, die vor solchen Attacken geschützt sind.

Darüber hinaus sind auch Netzwerkgeräte mit dem IOS- oder IOS-XE-System anfällig für Angriffe (CVE-2024-20373). Wenn ein Angriff erfolgreich ist, können Angreifer Sicherheitsbeschränkungen umgehen.

Cisco hat die Bedeutung dieser Schwachstellen erkannt und arbeitet daran, die Sicherheitslücken zu schließen. Es ist jedoch unerlässlich, dass Administratoren proaktiv handeln und ihre Systeme auf den neuesten Stand bringen, um potenziellen Angriffen vorzubeugen.

Die Sicherheit der IT-Infrastruktur ist von entscheidender Bedeutung, insbesondere wenn es um Netzwerkausrüstung und Servermanagement geht. Unternehmen sollten daher sicherstellen, dass sie über die neuesten Sicherheitsupdates verfügen und ihre Systeme regelmäßig auf Schwachstellen überprüfen. Nur so können sie die Integrität ihrer Daten und die Stabilität ihres Netzwerks gewährleisten.

Schlagwörter: Cisco + IMC + Admins

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 18. April 2024