{"id":719,"date":"2023-10-25T10:08:48","date_gmt":"2023-10-25T10:08:48","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/10\/25\/rockwell-stratix-switches-mit-sicherheitsluecke-vorbeugen-ist-besser-als-panik\/"},"modified":"2023-10-25T10:08:48","modified_gmt":"2023-10-25T10:08:48","slug":"rockwell-stratix-switches-mit-sicherheitsluecke-vorbeugen-ist-besser-als-panik","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=719","title":{"rendered":"Rockwell Stratix-Switches mit Sicherheitsl\u00fccke: Vorbeugen ist besser als Panik!"},"content":{"rendered":"<p>Sicherheitsl\u00fccken sind wie ungebetene G\u00e4ste auf einer Party \u2013 niemand will sie haben und man versucht sie so schnell wie m\u00f6glich loszuwerden. In diesem Fall betrifft die Sicherheitsl\u00fccke die Ethernet-Switches der Stratix-Serie von Rockwell. Genauer gesagt sind die Modelle 5200 und 5800, die das Betriebssystem Cisco IOS XE verwenden, betroffen. Aber keine Panik, es ist bisher keine aktive Ausnutzung der Sicherheitsl\u00fccke bekannt. Dennoch empfiehlt der Hersteller Rockwell pr\u00e4ventive Ma\u00dfnahmen, um auf Nummer sicher zu gehen.<\/p>\n<p>Die Stratix-Switches sind das Ergebnis einer Zusammenarbeit zwischen Cisco und Rockwell und wurden speziell f\u00fcr den Einsatz in industriellen Umgebungen entwickelt. Sie erf\u00fcllen die Zertifizierung nach der Norm IEC 62443-4-2 und sind daher bestens geeignet, um in solchen Umgebungen zum Einsatz zu kommen. Da sie speziell auf industrielle Anforderungen zugeschnitten sind, ist es unwahrscheinlich, dass sie h\u00e4ufig von Internetangriffen betroffen sind. Aber man wei\u00df ja nie, wer sich da drau\u00dfen so rumtreibt.<\/p>\n<p>Leider gibt es derzeit keine verf\u00fcgbaren Updates f\u00fcr die verwendete Version von IOS XE in den Stratix-Switches der Serien 5200 und 5800. Deshalb empfiehlt Rockwell seinen Kunden, vorbeugende Ma\u00dfnahmen zu ergreifen. Eine Vorsichtsma\u00dfnahme besteht darin, die Web-GUI zu deaktivieren und verwundbare Hardware durch den Einsatz von Access Control Lists (ACLs) abzusichern. Klingt kompliziert, ist es auch ein bisschen, aber es ist besser, auf Nummer sicher zu gehen.<\/p>\n<p>Es stellt sich heraus, dass der Angreifer urspr\u00fcnglich tausende Ger\u00e4te mit einer Hintert\u00fcr ausgestattet hat, die jedoch sp\u00e4ter nachtr\u00e4glich versteckt wurde. Zum Gl\u00fcck hat Cisco bereits erste Aktualisierungen ver\u00f6ffentlicht und arbeitet weiterhin an Patches, um die Sicherheitsl\u00fccke zu schlie\u00dfen. Daumen dr\u00fccken, dass sie schnell damit fertig werden.<\/p>\n<p>Um das Risiko einer Ausnutzung der Sicherheitsl\u00fccke zu minimieren, ist es ratsam, die Empfehlungen von Rockwell zu befolgen und die Sicherheitsvorkehrungen zu treffen. Das klingt vern\u00fcnftig, oder? Wir alle wollen schlie\u00dflich unsere Industrieanlagen sicher halten. Es bleibt jedoch abzuwarten, wann genau die Aktualisierungen f\u00fcr die Stratix-Switches verf\u00fcgbar sein werden und wie effektiv sie die Sicherheitsl\u00fccke schlie\u00dfen k\u00f6nnen. In der Zwischenzeit sollten Industrieunternehmen ihre Netzwerke sorgf\u00e4ltig \u00fcberwachen und gegebenenfalls zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um ihre Systeme zu sch\u00fctzen.<\/p>\n<p>Also, liebe Industrieunternehmen, haltet die Augen offen und die Sicherheitsvorkehrungen hoch, denn Sicherheitsl\u00fccken sind wie die b\u00f6se Schwiegermutter auf der Party \u2013 man will sie nicht haben, aber man muss mit ihnen umgehen.<\/p>\n<p>Schlagw\u00f6rter: EthernetSwitches + Sicherheitsl\u00fccke CVE202320198 + Industrieeinsatz<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsl\u00fccken sind wie ungebetene G\u00e4ste auf einer Party \u2013 niemand will sie haben und man versucht sie so schnell wie m\u00f6glich loszuwerden. In diesem Fall betrifft die Sicherheitsl\u00fccke die Ethernet-Switches der Stratix-Serie von Rockwell. Genauer gesagt sind die Modelle 5200 und 5800, die das Betriebssystem Cisco IOS XE verwenden, betroffen.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":718,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-719","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=719"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/719\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/718"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}