Achtung, Achtung! Hier kommt der neueste Sicherheitshinweis f\u00fcr alle Switches und Router mit dem Betriebssystem IOS XE von Cisco. Es wurde eine Schwachstelle entdeckt, die es Angreifern erm\u00f6glicht, ohne Anmeldung einen Administrator-Account zu erstellen und so die totale Kontrolle \u00fcber das Ger\u00e4t zu \u00fcbernehmen. Ja, ihr habt richtig geh\u00f6rt, die Kontrolle geht einfach so an die B\u00f6sen \u00fcber, ohne dass sie sich gro\u00dfartig anstrengen m\u00fcssen. Das ist so, als ob jemand in euer Wohnzimmer marschiert, sich auf euren Lieblingssessel setzt und die Fernbedienung klaut. Keine sch\u00f6ne Vorstellung, oder?<\/p>\n
Aber zur\u00fcck zum Ernst der Lage: Die gute Nachricht ist, dass Cisco bereits darauf aufmerksam geworden ist und einen dringlichen Sicherheitshinweis ver\u00f6ffentlicht hat. Die schlechte Nachricht ist, dass die Angreifer diese Sicherheitsl\u00fccke schon flei\u00dfig ausnutzen und damit Unheil anrichten. Sie machen das nicht aus Langeweile, sondern weil sie es k\u00f6nnen. Diese Ganoven haben einfach Spa\u00df daran, anderen das Leben schwer zu machen.<\/p>\n
Das Betriebssystem IOS XE von Cisco ist \u00fcbrigens auf Linux basiert und hat eine webbasierte Konfigurationsoberfl\u00e4che. Wenn diese Funktion aktiviert ist, k\u00f6nnen die Angreifer ohne gro\u00dfe Anstrengungen die volle Kontrolle \u00fcber das Ger\u00e4t \u00fcbernehmen. Das ist so \u00e4hnlich wie wenn ihr eure Haust\u00fcr offen lasst und dann jemand Unbekanntes euer Wohnzimmer verw\u00fcstet. Nicht cool, oder?<\/p>\n
Die Sicherheitsl\u00fccke h\u00f6rt auf den klangvollen Namen CVE-2023-20198 und wird als kritisch eingestuft. Das ist so schlimm, dass sie den h\u00f6chstm\u00f6glichen CVSS-Wert von 10.0 bekommen hat. Das bedeutet, dass diese L\u00fccke wirklich, wirklich, wirklich gef\u00e4hrlich ist. Es ist sogar wahrscheinlich, dass jedes Ger\u00e4t mit IOS-XE von dieser Sicherheitsl\u00fccke betroffen ist. Das ist so, als ob alle T\u00fcren und Fenster in eurem Haus offen stehen und die Einbrecher nur darauf warten, dass ihr das Haus verlasst.<\/p>\n
Aber keine Panik, es gibt noch Hoffnung! Die US-IT-Sicherheitsbeh\u00f6rde CISA hat bereits Alarm geschlagen und warnt davor, dass die Schwachstelle schon aktiv ausgenutzt wird. Das bedeutet, dass Angriffe gerade stattfinden und ihr nicht wissen k\u00f6nnt, ob euer Netzwerk bereits kompromittiert ist. Also, liebe Netzwerkadministratoren, es wird h\u00f6chste Zeit, aktiv zu werden!<\/p>\n
Leider gibt es derzeit keine Patches f\u00fcr diese Sicherheitsl\u00fccke. Aber Cisco hat ein paar Empfehlungen f\u00fcr euch parat. Ihr solltet erstmal pr\u00fcfen, ob ihr die webbasierte Konfigurationsoberfl\u00e4che \u00fcberhaupt braucht. Wenn nicht, einfach deaktivieren und fertig. Und wenn ihr sie doch braucht, dann beschr\u00e4nkt zumindest den Zugriff darauf per Firewall. Das ist so \u00e4hnlich wie eine Alarmanlage f\u00fcr euer Haus. Damit k\u00f6nnt ihr die Einbrecher zumindest ein bisschen abschrecken.<\/p>\n
Also, liebe Netzwerkadministratoren, ran an die Arbeit! Schlie\u00dft eure T\u00fcren und Fenster, bevor es zu sp\u00e4t ist. Sonst haben wir hier bald ein riesiges Chaos, Routen werden umgeleitet und der ganze Netzwerkverkehr landet in den H\u00e4nden der B\u00f6sen. Das wollen wir doch alle nicht, oder?<\/p>\n
In diesem Sinne: Viel Erfolg bei der Abwehr der b\u00f6sen Schurken und m\u00f6ge die Macht mit eurem Netzwerk sein!<\/p>\n
Schlagw\u00f6rter: Sicherheitsl\u00fccke + Cisco + IOS XE<\/p>\n","protected":false},"excerpt":{"rendered":"
Achtung, Achtung! Hier kommt der neueste Sicherheitshinweis f\u00fcr alle Switches und Router mit dem Betriebssystem IOS XE von Cisco. Es wurde eine Schwachstelle entdeckt, die es Angreifern erm\u00f6glicht, ohne Anmeldung einen Administrator-Account zu erstellen und so die totale Kontrolle \u00fcber das Ger\u00e4t zu \u00fcbernehmen. Ja, ihr habt richtig geh\u00f6rt, die...<\/p>\n","protected":false},"author":4,"featured_media":359,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=360"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/359"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}