Die Cisco Identity Services Engine (ISE), ein zentrales Steuerungselement f\u00fcr Netzwerkzugriffe in unz\u00e4hligen Unternehmen, wurde von schwerwiegenden Sicherheitsl\u00fccken geplagt. In aktuellen Versionen, insbesondere 3.3 und 3.4, wurden gravierende Schwachstellen entdeckt, die Angreifern ungeahnte M\u00f6glichkeiten er\u00f6ffnen \u2013 ohne jegliche Anmeldung k\u00f6nnen sie Schadcode einschleusen und gesamte Systeme unter ihre Kontrolle bringen, sogar mit h\u00f6chsten Root-Rechten. Die Tragweite dieser Sicherheitsbedrohung ist enorm, da Cisco ISE in vielen Organisationen das zentrale Nervensystem f\u00fcr die Netzwerkzugriffsverwaltung darstellt. Ein Angriff auf diese Schwachstelle kann sich schnell wie ein Lauffeuer durch das gesamte Unternehmensnetzwerk ausbreiten und empfindliche Daten sowie kritische Gesch\u00e4ftsprozesse gef\u00e4hrden. <\/p>\n
Um diese Bedrohung abzuwenden, hat Cisco bereits Patches ver\u00f6ffentlicht: Patch 6 f\u00fcr Version 3.3 und Patch 2 f\u00fcr Version 3.4. Die sofortige Installation dieser Updates ist unerl\u00e4sslich, um Systeme vor der Ausnutzung dieser Schwachstellen zu sch\u00fctzen. Gl\u00fccklicherweise gelten Systeme bis einschlie\u00dflich Version 3.2 als nicht anf\u00e4llig und somit au\u00dferhalb des Gefahrenbereichs. <\/p>\n
Die Kernproblematik liegt in schwerwiegenden Validierungsfehlern innerhalb des Systems. Angreifer k\u00f6nnen gezielt \u00fcber pr\u00e4parierte API-Anfragen oder manipulierte Datei-Uploads Schadcode einf\u00fcgen, der dann mit h\u00f6chster Autorit\u00e4t ausgef\u00fchrt wird. Fachleute bef\u00fcrchten im Falle eines erfolgreichen Angriffs eine vollst\u00e4ndige Kompromittierung der betroffenen Instanzen \u2013 das gesamte System w\u00e4re dann unter Kontrolle der Angreifer, und ihre M\u00f6glichkeiten zur Schadensverursachung w\u00e4ren nahezu unbeschr\u00e4nkt.<\/p>\n
Schlagw\u00f6rter: Cisco ISE + Cisco + ISE<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Cisco Identity Services Engine (ISE), ein zentrales Steuerungselement f\u00fcr Netzwerkzugriffe in unz\u00e4hligen Unternehmen, wurde von schwerwiegenden Sicherheitsl\u00fccken geplagt. In aktuellen Versionen, insbesondere 3.3 und 3.4, wurden gravierende Schwachstellen entdeckt, die Angreifern ungeahnte M\u00f6glichkeiten er\u00f6ffnen \u2013 ohne jegliche Anmeldung k\u00f6nnen sie Schadcode einschleusen und gesamte Systeme unter ihre Kontrolle bringen,...<\/p>\n","protected":false},"author":4,"featured_media":13528,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13529","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13529"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13529\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13528"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}