03.05.2019
Schwerwiegende Sicherheitslücke
Cisco gesteht kritischen Bug in Enterprise-Switches ein
Autor: Andreas Fischer
BeeBright / shutterstock.com
In zahlreichen Produkten von Cisco wurden wieder schwere Sicherheitslücken gefunden. Besonders gefährlich ist eine Schwachstelle in den Nexus-9000-Switches.
Der amerikanische Netzwerkhersteller Cisco Systems musste erneut schwere Sicherheitslücken in seinen Produkten einräumen. Betroffen sind diesmal unter anderem die Netzwerk-Switches der Nexus-9000-Serie. Wie der Hersteller eingestehen musste, war es möglich, sich aus der Ferne ohne weitere Authentifizierung bei diesen Geräten als Root-Nutzer anzumelden. Mehr als eine Verbindung per IPv6 sei nicht nötig gewesen, um die Schwachstelle auszunutzen.
Auf ungepatchten Nexus-9000-Geräten befindet sich standardmäßig ein Paar aus zwei SSH-Schlüsseln (Secure Shell). Ist ein Angreifer in Besitz dieser Schlüssel, kann er sich per IPv6 unentdeckt mit einem anfälligen Router verbinden und dort dann mit Root-Rechten weiteres Unheil stiften. Cisco hat bereits einen Patch bereitgestellt, der die von Oliver Matula, IT Security Consultant bei der ERNW Enno Rey Netzwerke GmbH, entdeckte Lücke schließen soll. Anders lässt sich die Schwachstelle nicht schließen.
Weitere betroffene Produkte
Aber nicht nur das. Insgesamt musste der Hersteller Anfang Mai etwa 40 weitere Sicherheitslücken in seinen Produkten schließen. Betroffen sind auch verschiedene Security-Appliances, die von als „hoch“ eingestuften Schwachstellen betroffen sind. Weitere Informationen finden sich im Security-Center von Cisco.
Vergangene Woche war auch der chinesische Hersteller Huawei in die Kritik geraten, weil in einigen seiner Gateways ein Telnet-Zugang entdeckt worden war. Dieser soll jedoch nicht aus dem Internet erreichbar gewesen sein und zur Diagnose von vor allem Netzwerkfehlern gedient haben. Auf Beharren des Providers Vodafone wurde der versteckte Zugang nun entfernt. Das ändert aber nichts daran, dass Huawei weiter unter massivem Druck der US-Regierung steht. Die Trump-Administration will vermeiden, dass Huawei in den USA und Europa die benötigte Hardware für den Aufbau der 5G-Netze bereitstellt.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>