Cisco Warns of Critical Vulnerability Exploited by Attackers, Concept art for illustrative purpose, tags: die angreifern - Monok
Cisco Warns of Critical Vulnerability Exploited by Attackers, Concept art for illustrative purpose – Monok

In Ciscos Smart Software Manager On-Prem wurde eine kritische Schwachstelle entdeckt, die es Angreifern ermöglicht, beliebige Benutzerpasswörter auf ungepatchten Lizenzservern zu ändern.

Der Fehler wird durch eine unsachgemäße Implementierung des Passwortänderungsprozesses verursacht. Dies ermöglicht es Angreifern, manipulierte HTTP-Anfragen an verwundbare Geräte zu senden und Passwörter aus der Ferne zu ändern, ohne die ursprünglichen Anmeldedaten zu kennen.

„Ein erfolgreicher Angriff könnte es einem Angreifer ermöglichen, mit den Rechten des kompromittierten Benutzers auf die Web-UI oder die API zuzugreifen“, erklärte Cisco, als es Sicherheitsupdates zur Behebung der Sicherheitslücke herausgab.

Die Auswirkung dieser Sicherheitslücke auf Administratorkonten ist besonders alarmierend, da sie Angreifern einen erweiterten Zugriff und die Kontrolle über die betroffenen Systeme ermöglicht.

Die Antwort von Cisco

Zwar gibt es für die betroffenen Systeme keine sofortigen Umgehungslösungen oder vorübergehenden Lösungen, aber das Technologieunternehmen hat wichtige Sicherheitsupdates veröffentlicht, um die Sicherheitslücke zu schließen. Administratoren müssen umgehend auf diese Updates aktualisieren, um die Sicherheit ihrer SSM On-Prem-Server zu gewährleisten.

Obwohl der Exploit-Code für die Schwachstelle öffentlich zugänglich ist, haben die Sicherheitsteams des Technologieunternehmens gründliche Untersuchungen durchgeführt und keine Fälle entdeckt, in denen böswillige Akteure diese Schwachstelle in tatsächlichen Cyberangriffen ausgenutzt haben.

Angesichts dieser kritischen Schwachstelle fordert Cisco alle Systemadministratoren auf, die verfügbaren Sicherheitspatches und -updates umgehend auf ihre SSM On-Prem-Server aufzuspielen.

Sicherung von Softwaresystemen

Die Verfügbarkeit von Exploit-Code für diese kritische Sicherheitslücke ist eine Warnung, dass Cyber-Angreifer ständig auf der Suche nach Sicherheitslücken sind, die sie ausnutzen können. Daher ist es für Unternehmen von entscheidender Bedeutung, dass sie rechtzeitig Patches und Updates einspielen, um ihre Systeme vor neuen Bedrohungen zu schützen.

Da sich Unternehmen immer mehr auf Softwarelösungen wie den Smart Software Manager On-Prem von Cisco verlassen, müssen sie weiterhin auf die Implementierung umfassender Sicherheitsprotokolle achten und sicherstellen, dass ihre Systeme regelmäßig aktualisiert werden, um potenzielle Schwachstellen zu vermeiden. Diese Situation zeigt, wie wichtig häufige Software-Updates und rechtzeitige Patches für den Schutz vor neuen Bedrohungen und die Aufrechterhaltung einer sicheren Umgebung sind.