Massive Lücke in Cisco-Geräten wird seit Wochen aktiv ausgenutzt

Es kommt nicht alle Tage vor, dass einer Zero-Day-Sicherheitslücke der maximale Schweregrad von 10 zugewiesen wird - so bei der Schwachstelle mit der Bezeichnung CVE-2023-20198. 

Entdeckt wurde sie vom Netzwerkausrüster Cisco. Sie befindet sich in Cisco-Geräten und bereits seit einigen Wochen aktiv ausgenutzt. Angreifer*innen können sich dadurch auf betroffenen Geräten wie Internet-Routern neue Accounts mit Administrator-Rechten anlegen und sich damit vollen Zugriff verschaffen, warnte Cisco am Montag.

➤ Mehr lesen: Vorsicht - Schadsoftware verbreitet sich über Skype und Teams

Schwachstelle wird seit September ausgenutzt

Erste Versuche, die Schwachstelle in der Software IOS XE auszunutzen, seien bis zum 18. September zurückverfolgt worden, berichteten Sicherheitsforscher von Cisco. Am 12. Oktober seien weitere Aktivität festgestellt worden, bei der sich die unbekannten Angreifer*innen die Möglichkeit sicherten, beliebige Befehle auf System-Ebene auszuführen.

Netzwerk-Administrator*innen wird unter anderem empfohlen, dringend nach neu geschaffenen Accounts in ihren Systemen zu suchen. Die Tech-Website ArsTechnica berichtete, dass am Montag in der Geräte-Suchmaschine Shodan bis zu 80.000 potenziell betroffene Geräte angezeigt wurden.