

Cisco warnt vor Lücke in Nexus Switches
7. Juli 2023 um 13:04Die Schwachstelle ermöglicht es Angreifern, verschlüsselten Datenverkehr zu lesen oder zu manipulieren. Noch steht von Cisco kein Patch bereit.
Der US-Hersteller Cisco hat eine Sicherheitswarnung veröffentlicht, in der Kunden auf eine schwerwiegende Sicherheitslücke in seinen Nexus 9000 Switches hingewiesen werden. Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, standortübergreifend verschlüsselten Datenverkehr zu lesen oder zu manipulieren.
Die Lücke (CVE-2023-20185) betrifft die Cloudsec-Funktion Cisco ACI Multi-Site der Nexus 9000 Switches mit Firmware-Versionen 14.0 und höher, sofern sie Teil einer Multi-Site-Topologie sind. Switches im Standalone-Modus sind nicht von dieser Lücke tangiert.
Dem Cisco Product Security Incident Response Team (PSIRT) würden bislang keine Informationen vorliegen, dass die Lücke ausgenutzt wird, heisst es vom Unternehmen weiter.
Bisher hat der Hersteller keine Software-Updates veröffentlicht, um die Sicherheitslücke zu beheben. Auch gibt es gemäss dem Security Advisory keinen Workaround. Cisco fordert Kunden auf, die Verschlüsselungsfunktion ACI Multi-Site Cloudsec für zu deaktivieren und sich an den Support zu wenden, um Alternativen zu prüfen.
Security-Experten mahnen zur Vorsicht. Es sei ungewöhnlich, dass ein Hersteller kein Update oder Workaround anbietet und stattdessen zu Alternativen rät, so ein Security-Spezialist US-Fachmagazin 'sdxcentral.com' . Er rät dazu, den Anweisungen von Cisco zu folgen, auch wenn die Netzwerkfunktionalität und der Betrieb dadurch beeinträchtigt werden.
Loading
Internationale Anti-Cybercrime-Operation führt zu Verhaftungen in der Ukraine
Trotz des Krieges gelang es den Polizeibehörden von 7 Ländern, darunter auch der Schweiz, mögliche Mitglieder einer ukrainischen Hackerbande zu identifizieren.
Zollikofen nach Cyberangriff wieder erreichbar
Eine knappe Woche lang mussten Bürgerinnen und Bürger einen Schalter aufsuchen, um mit der Verwaltung zu interagieren.
Bedrohen Quantencomputer schon bald die Cybersicherheit?
Microsoft warnt davor, dass Cyberkriminelle gestohlene Daten aufbewahren, um sie zu entschlüsseln, wenn die Technologie soweit ist. Dazu drohen weitere Schreckensszenarien.
Armee nimmt wieder an Cyber-Übung der Nato teil
Mehr als 1000 Teilnehmerinnen und Teilnehmer aus über 30 Staaten: Die Übung ist auch ein erster Test für den neu gebildeten Stab des Kommando Cyber.