{"id":9660,"date":"2024-07-18T09:54:30","date_gmt":"2024-07-18T09:54:30","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/07\/18\/cisco-warnt-gefaehrliche-loecher-in-netzwerkausruestung-entdeckt-patches-installieren-und-katzenbilder-vermeiden\/"},"modified":"2024-07-18T09:54:30","modified_gmt":"2024-07-18T09:54:30","slug":"cisco-warnt-gefaehrliche-loecher-in-netzwerkausruestung-entdeckt-patches-installieren-und-katzenbilder-vermeiden","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=9660","title":{"rendered":"Cisco warnt: Gef\u00e4hrliche L\u00f6cher in Netzwerkausr\u00fcstung entdeckt &#8211; Patches installieren und Katzenbilder vermeiden!"},"content":{"rendered":"<p>Habt ihr euch auch schon mal gefragt, welche Art von L\u00f6chern in der Netzwerkausr\u00fcstung von Cisco so rumgeistern? Nein? Ich auch nicht. Aber anscheinend gibt es da ein paar, die so gef\u00e4hrlich sind, dass Cisco dringend dazu aufruft, die verf\u00fcgbaren Patches schnellstm\u00f6glich zu installieren. Klingt nach Spa\u00df, oder?<\/p>\n<p>Eine dieser besonders gef\u00e4hrlichen L\u00fccken betrifft die Nutzerlizenzverwaltungssoftware Smart Software Manager On-Prem (SSM On-Prem). Die L\u00fccke tr\u00e4gt den Namen CVE-2024-20419 und wird als \u00e4u\u00dferst kritisch eingestuft. Also kritischer als die Entscheidung, eine Tasse Kaffee \u00fcber die Tastatur zu sch\u00fctten. Durch Fehler im Passwort\u00e4nderungsprozess k\u00f6nnen entfernte Angreifer ohne Authentifizierung die Schwachstelle ausnutzen. Klingt nach einem Schlaraffenland f\u00fcr alle, die gerne Passw\u00f6rter knacken. Aber keine Sorge, Cisco hat das Problem in der abgesicherten Version 8-202212 behoben. Also schnell das Update installieren und weitertr\u00e4umen!<\/p>\n<p>Aber halt, es gibt noch mehr! Eine weitere kritische Sicherheitsl\u00fccke, diesmal mit dem Namen CVE-2024-20401, betrifft den Secure Email Gateway. Obwohl der Inhaltsfilter aktiviert ist, funktioniert die zuverl\u00e4ssige \u00dcberpr\u00fcfung von E-Mail-Anh\u00e4ngen nicht richtig. Das bedeutet, dass entfernte Angreifer sch\u00e4dlichen Code in den Anh\u00e4ngen versenden k\u00f6nnen, ohne sich authentifizieren zu m\u00fcssen. Das ist so, als w\u00fcrde man den Einbrechern direkt die Haust\u00fcr \u00f6ffnen und sagen: &#8222;Kommt rein, macht es euch bequem!&#8220; Aber keine Panik, die Sicherheitsl\u00fccke betrifft auch andere Cisco-Produkte wie Expressway, Identify Services Engine, Intelligent Node Software, Secure Web Appliance, VPN-Router und Webex. Also ein Rundumsorglospaket f\u00fcr alle, die gerne Chaos stiften.<\/p>\n<p>Aber hey, es gibt Hoffnung! Cisco hat bereits reagiert und Patches ver\u00f6ffentlicht, um diese Schwachstellen zu beheben. Also liebe Administratoren, schnell die Patches herunterladen und installieren. Denn wir wollen doch nicht, dass unsere Netzwerke von Angreifern \u00fcbernommen werden und pl\u00f6tzlich alle unsere Dateien durch lustige Katzenbilder ersetzt werden, oder?<\/p>\n<p>Insgesamt sind diese Sicherheitsl\u00fccken wirklich ernst zu nehmen. Also lasst uns nicht lang schnacken, sondern die Patches installieren und unsere Systeme absichern. Denn im Internet gibt es schon genug verr\u00fcckte Katzenbilder.<\/p>\n<p>Schlagw\u00f6rter: Cisco + SSM On-Prem + Admins<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Habt ihr euch auch schon mal gefragt, welche Art von L\u00f6chern in der Netzwerkausr\u00fcstung von Cisco so rumgeistern? Nein? Ich auch nicht. Aber anscheinend gibt es da ein paar, die so gef\u00e4hrlich sind, dass Cisco dringend dazu aufruft, die verf\u00fcgbaren Patches schnellstm\u00f6glich zu installieren. Klingt nach Spa\u00df, oder? Eine dieser&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":9659,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9660","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9660","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9660"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9660\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9659"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}