Cisco warnt vor kritischen Sicherheitslücken in wichtigen Produkten – Handlungsbedarf!
Cisco warnt seine Kunden vor mehreren ernstzunehmenden Sicherheitslücken in verschiedenen Produkten, die potenziell fatale Folgen für die Ausnutzung durch Angreifer haben könnten. In der Nacht zum Donnerstag veröffentlichte das Netzwerktechnik-Unternehmen zehn Sicherheitsmitteilungen, wobei die Schwachstellen in Ciscos Identity Services Engine (ISE) als besonders gefährlich einzustufen sind. Diese Lücken ermöglichen es potenziellen Angreifern, Schadcode ins Netzwerk einzuschleusen, insbesondere durch sogenannte Path-Traversal-Angriffe auf verwundbare ISE-Instanzen. Das Sicherheitsrisiko ist hier als kritisch eingestuft und betrifft auch die Möglichkeit des Authentifizierungs-Bypasses und der privilegierten Eskalation. In den Mitteilungen werden spezifische CVE-IDs wie 20132 und 20136 genannt, die Administratoren zur genaueren Recherche heranziehen können.
Zusätzlich zu ISE betreffen auch andere Produkte wie Cisco Webex Contact Center, Unity Ion und ThousandEyes Enterprise Agent Sicherheitslücken mit unterschiedlichen Gefährdungsniveaus. Während einige als mittel eingestuft sind und Cross-Site Scripting, Open Redirect oder SQL Injection umfassen, mahnt Cisco dringend zur Aktualisierung aller betroffenen Systeme. Besonders wichtig ist die Behebung der Lücken in Webex Contact Center und Unity Ion, da diese potenziell zu Datendiebstahl oder Manipulation führen könnten. Auch das ThousandEyes Enterprise Agent birgt durch eine Schwachstelle die Gefahr von unberechtigtem Datei-Edit.
Besonders hervorzuheben ist, dass Cisco bislang keine Berichte über die Ausnutzung dieser Lücken im Internet verzeichnet hat, was jedoch keine Vernachlässigung der Thematik rechtfertigt. Unternehmen sollten umgehend prüfen, ob sie betroffene Produkte einsetzen, und die verfügbaren Patches zeitnah installieren, um potenzielle Angriffe abzuwehren. Dies ist ein weiterer Beleg dafür, wie wichtig kontinuierliches Sicherheitsmanagement und regelmäßige Updates für den Schutz sensibler Daten und Systeme sind.
Schlagwörter: Ciscos Identity + ISE + Cisco Webex
Wie bewerten Sie den Schreibstil des Artikels?