Der US-amerikanische Netzwerk-Riese Cisco warnt vor einer Schwachstelle in der Software einiger seiner Geräte. Durch die Sicherheitslücke, die bereits aktiv ausgenutzt würden, könnten Angreifer auf betroffenen Geräten wie Internet-Routern neue Accounts mit Administrator-Rechten anlegen und sich damit den vollen Zugriff verschaffen, lässt Cisco wissen. Der kalifornische Konzern rüstet mit seinen Lösungen wie etwa Routern und Switches die Netzwerke zahlreiche Unternehmen und Dienste-Anbieter aus.
Bereits am 18. September habe man die ersten Versuche, die Schwachstelle in der Software IOS XE auszunutzen, zurückverfolgen können, heisst es seitens von Sicherheitsforschern von Cisco Talos. Am 12. Oktober seien weitere Aktivitäten identifiziert worden, bei der sich die unbekannten Angreifer die Möglichkeit sicherten, beliebige Befehle auf System-Ebene auszuführen. Netzwerk-Administratoren wird unter anderem empfohlen, dringend nach neu geschaffenen Accounts in ihren Systemen zu suchen.
Laut Angaben von "Ars Technica", einem Blog über Technologie- und Webthemen, der von Ken Fisher und Jon Stokes 1998 gestartet wurde, seien am Montag in der Netz-Suchmaschine Shodan bis zu 80'000 potenziell betroffene Geräte angezeigt worden.
Der Online-Stellenmarkt für ICT Professionals