Über 32.000 Cisco Komponenten über Schwachstelle CVE-2023-20198 kompromittiert

Stop - Pixabay[English]Kurzer Hinweis für Nutzer, die Cisco-Komponenten mit IOS XE im Einsatz haben und diese Komponenten per Internet erreichbar sind. Zum 16. Oktober 2023 erfolgte durch Cisco eine Sicherheitswarnung vor der 0-day-Schwachstelle CVE-2023-20198, die bisher ungepatcht ist, aber in freier Wildbahn zur Übernahme der Cisco-Komponenten ausgenutzt wird. Inzwischen scheint die Schwachstelle in heftigen Angriffswellen ausgenutzt zu werden und es ist von 10.000enden kompromittierter Systeme auszugehen.


Anzeige

Während Cisco nur von Einzelfällen berichtet, gibt es Hinweise, dass  die Schwachstelle bereits seit August 2023 ausgenutzt wird und inzwischen über 32.800 Cisco Instanzen mit IOS XE kompromittiert wurden. Betroffen dürften wohl alle Instanzen sein, die per Internet erreichbar sind. Glücklicherweise scheint sich der deutschsprachige Raum (soweit ich es bisher gesehen habe) nicht in der "Hitliste" der kompromittierten Systeme zu befinden. Ich habe die Details sowie die Nachträge im Blog-Beitrag Cisco warnt vor bereits ausgenutzter 0-day-Schwachstelle (CVE-2023-20198) in IOS XE (16. Oktober 2023) veröffentlicht.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Über 32.000 Cisco Komponenten über Schwachstelle CVE-2023-20198 kompromittiert

  1. Anonymous sagt:

    This vulnerability allows a remote, unauthenticated attacker to create an account on an affected system with privilege level 15 access. The attacker can then use that account to gain control of the affected system.

    Vermutlich wieder mal eine der unzähligen Backdoors aufgeflogen…

    • Mike sagt:

      Dazu kann ich nur sagen, wer in dieser Liga ein System mit seinem Management frei ins Internet stellt – ohne ACL oder ähnliches – ist einfach nur selber Schuld. Das Problem liegt in der GUI – die vermutlich eh fast keiner bei den Geräten verwendet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.