03.05.2019
Schwerwiegende Sicherheitslücke
Cisco gesteht kritischen Bug in Enterprise-Switches ein
Autor: Andreas Fischer
BeeBright / shutterstock.com
In zahlreichen Produkten von Cisco wurden wieder schwere Sicherheitslücken gefunden. Besonders gefährlich ist eine Schwachstelle in den Nexus-9000-Switches.
Der amerikanische Netzwerkhersteller Cisco Systems musste erneut schwere Sicherheitslücken in seinen Produkten einräumen. Betroffen sind diesmal unter anderem die Netzwerk-Switches der Nexus-9000-Serie. Wie der Hersteller eingestehen musste, war es möglich, sich aus der Ferne ohne weitere Authentifizierung bei diesen Geräten als Root-Nutzer anzumelden. Mehr als eine Verbindung per IPv6 sei nicht nötig gewesen, um die Schwachstelle auszunutzen.
Auf ungepatchten Nexus-9000-Geräten befindet sich standardmäßig ein Paar aus zwei SSH-Schlüsseln (Secure Shell). Ist ein Angreifer in Besitz dieser Schlüssel, kann er sich per IPv6 unentdeckt mit einem anfälligen Router verbinden und dort dann mit Root-Rechten weiteres Unheil stiften. Cisco hat bereits einen Patch bereitgestellt, der die von Oliver Matula, IT Security Consultant bei der ERNW Enno Rey Netzwerke GmbH, entdeckte Lücke schließen soll. Anders lässt sich die Schwachstelle nicht schließen.
Weitere betroffene Produkte
Aber nicht nur das. Insgesamt musste der Hersteller Anfang Mai etwa 40 weitere Sicherheitslücken in seinen Produkten schließen. Betroffen sind auch verschiedene Security-Appliances, die von als „hoch“ eingestuften Schwachstellen betroffen sind. Weitere Informationen finden sich im Security-Center von Cisco.
Vergangene Woche war auch der chinesische Hersteller Huawei in die Kritik geraten, weil in einigen seiner Gateways ein Telnet-Zugang entdeckt worden war. Dieser soll jedoch nicht aus dem Internet erreichbar gewesen sein und zur Diagnose von vor allem Netzwerkfehlern gedient haben. Auf Beharren des Providers Vodafone wurde der versteckte Zugang nun entfernt. Das ändert aber nichts daran, dass Huawei weiter unter massivem Druck der US-Regierung steht. Die Trump-Administration will vermeiden, dass Huawei in den USA und Europa die benötigte Hardware für den Aufbau der 5G-Netze bereitstellt.
Sponsored Post
Amazon Connect und GenAI – Superpower für den Kundenservice
Unternehmen benötigen Cloud-, Digital- und KI-Technologien, um die Customer Experience (CX) zu optimieren. SoftwareOne und AWS helfen Unternehmen, Kunden proaktiv individuell zugeschnittene Erlebnisse zu bieten. So wächst die Kundenbindung über alle Kanäle hinweg und fördert gleichzeitig die Leistungsfähigkeit und das Engagement der Mitarbeiter.
>>
Übersetzungshilfen
Cleverer Dolmetscher - so hilft das Web beim Übersetzen
Mit Deutsch allein bleibt der grösste Teil des Internets unverständlich. Glücklicherweise gibt es in jedem Browser Übersetzungswerkzeuge. Wir zeigen Ihnen, wie Sie in Firefox, Chrome und Safari Websites einfach übersetzen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>