Es wurde eine schwerwiegende Sicherheitslücke im Cisco Catalyst SD-WAN-System identifiziert, einer Technologie, die von großen Unternehmen und Dienstanbietern genutzt wird. Der Fehler ermöglicht es einem Angreifer, ohne Authentifizierung Administratorrechte zu erlangen und die gesamte Infrastruktur zu gefährden. Für den normalen Bürger ist dies kein direktes Problem zu Hause, kann aber zu Datenlecks in Unternehmen, teureren Diensten oder langsamen Verbindungen führen, wenn die betroffenen Unternehmen nicht schnell handeln.
Technische Details des Fehlers und seiner Ausnutzung 🔐
Die als kritisch eingestufte Sicherheitslücke befindet sich in der Verwaltungskomponente der SD-WAN. Bei ihrer Ausnutzung kann ein entfernter Angreifer beliebige Befehle mit Root-Rechten auf dem System ausführen. Sie erfordert weder Benutzerinteraktion noch vorherige Anmeldeinformationen, was sie in Unternehmensumgebungen besonders gefährlich macht. Cisco hat bereits Sicherheitspatches veröffentlicht, aber viele Organisationen brauchen Wochen, um sie anzuwenden. Die Empfehlung lautet, die Firmware-Updates zu installieren und die Logs auf verdächtige Zugriffe zu überprüfen.
Der Patch, den niemand bis zum nächsten Ausfall installieren will ☕
Wie zu erwarten, hat Cisco bereits das Pflaster parat, aber viele Unternehmen ziehen es vor zu warten, bis das System von selbst abstürzt, bevor sie es neu starten. In der Zwischenzeit genießt vielleicht schon irgendein glücklicher Cyberpirat einen VIP-Pass durch das Unternehmensnetzwerk, mit Zugang zu Rechnungen, Passwörtern und E-Mails des Chefs. Aber sicher, die IT-Abteilung wird es schon reparieren... direkt nach dem Kaffee. Oder nach dem nächsten Vorfall.