Cyberangriff auf Zentralverein für das Blindenwesen
Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.
Cisco patcht kritische Lücke
24. Januar 2025 um 11:06
Eine Schwachstelle in Cisco Meeting Management könnte es einem entfernten, authentifizierten Angreifer ermöglichen, Admin-Rechte zu erlangen.
Cisco hat ein Security-Update für Cisco Meeting Management publiziert. Meeting Management ist ein Verwaltungstool für die On-Prem-Videokonferenzplattform Cisco Meeting Server.
Eine Schwachstelle (CVE-2025-20156) in der REST-API von Meeting Management könnte es einem authentifizierten Angreifer mit geringen Rechten aus der Ferne ermöglichen, seine Rechte auszuweiten. Die Lücke bestehe, weil den REST-API-Benutzern keine ordnungsgemässe Autorisierung auferlegt werde, erklärt Cisco in einem Security Advisory. Sie wird mit 9.9 von 10 Punkten auf der CVSS-Skala bewertet.
Ein Angreifer könnte die Schwachstelle ausnutzen, indem er API-Anfragen an einen bestimmten Endpunkt sendet, heisst es vom Unternehmen weiter. Eine erfolgreiche Ausführung würde es ermöglichen, Admin-Rechte für die von Cisco Meeting Management verwalteten Endgeräte zu erlangen.
Betroffen sind die Versionen 3.8 und früher sowie 3.9. Cisco hat Software-Updates veröffentlicht und empfiehlt, diese einzuspielen. Es gibt keine Workarounds.
Loading
Infostealer, ungeschützte Repositories: Aktuelle Security-Trends
Hacker nutzen vermehrt alternative Angriffsmethoden, um Unternehmensnetzwerke zu knacken. Exploits bleiben trotzdem der Hauptangriffsvektor.
Auch das Fedpol setzt auf ein US-Analysetool
Nach den Polizeibehörden in Bern und Zürich beschafft auch der Bund Chainalysis für Krypto-Verfolgungen. Der Auftrag wurde freihändig vergeben.
Swiss Cyber Security Days widmen sich der digitalen Souveränität
Die nächste Ausgabe der SCSD steht unter dem Motto "Digital Sovereignty – The New Frontier". Sie findet im Februar 2026 in Bern statt.