Neue Schwachstelle in Netzwerk-Technik von Cisco wird aktiv ausgenutzt

Durch die Sicherheitslücke könnten Angreifer auf betroffenen Geräten wie Internetroutern neue Accounts mit Administratorrechten anlegen und sich damit den vollen Zugriff verschaffen, warnte Cisco am Montag. Router und andere Technik von Cisco steckt in Netzwerken vieler Unternehmen und Diensteanbieter.

Erste Versuche, die Schwachstelle in der Software IOS XE auszunutzen, seien bereits zum 18. September zurückverfolgt worden, berichteten Sicherheitsforscher von Cisco Talos. Am 12. Oktober sei weitere Aktivität festgestellt worden, bei der sich die unbekannten Angreifer die Möglichkeit sicherten, beliebige Befehle auf Systemebene auszuführen. Netzwerkadministratoren wird unter anderem empfohlen, dringend nach neu geschaffenen Accounts in ihren Systemen zu suchen.

Die Tech-Website "Ars Technica" berichtete, dass am Montag in der Netzsuchmaschine Shodan bis zu 80'000 potenziell betroffene Geräte angezeigt worden seien.