[English]Kurzer Hinweis für Nutzer, die Cisco-Komponenten mit IOS XE im Einsatz haben und diese Komponenten per Internet erreichbar sind. Zum 16. Oktober 2023 erfolgte durch Cisco eine Sicherheitswarnung vor der 0-day-Schwachstelle CVE-2023-20198, die bisher ungepatcht ist, aber in freier Wildbahn zur Übernahme der Cisco-Komponenten ausgenutzt wird. Inzwischen scheint die Schwachstelle in heftigen Angriffswellen ausgenutzt zu werden und es ist von 10.000enden kompromittierter Systeme auszugehen.
Anzeige
Während Cisco nur von Einzelfällen berichtet, gibt es Hinweise, dass die Schwachstelle bereits seit August 2023 ausgenutzt wird und inzwischen über 32.800 Cisco Instanzen mit IOS XE kompromittiert wurden. Betroffen dürften wohl alle Instanzen sein, die per Internet erreichbar sind. Glücklicherweise scheint sich der deutschsprachige Raum (soweit ich es bisher gesehen habe) nicht in der "Hitliste" der kompromittierten Systeme zu befinden. Ich habe die Details sowie die Nachträge im Blog-Beitrag Cisco warnt vor bereits ausgenutzter 0-day-Schwachstelle (CVE-2023-20198) in IOS XE (16. Oktober 2023) veröffentlicht.
Anzeige
Vermutlich wieder mal eine der unzähligen Backdoors aufgeflogen…
Dazu kann ich nur sagen, wer in dieser Liga ein System mit seinem Management frei ins Internet stellt – ohne ACL oder ähnliches – ist einfach nur selber Schuld. Das Problem liegt in der GUI – die vermutlich eh fast keiner bei den Geräten verwendet.