Eine schwerwiegende Sicherheitslücke wurde in Cisco Unified CM, dem beliebten Unternehmenskommunikationssystem, entdeckt. Der Fehler ermöglicht es Angreifern, beliebige Dateien auf dem Server zu schreiben und damit die vollständige Kontrolle über das System zu erlangen. Die Situation verschärft sich nach der Veröffentlichung eines funktionsfähigen Proof-of-Concept-Codes, was das Risiko realer Angriffe beschleunigt.
Technische Details des Fehlers und seiner Ausnutzung 🔧
Die Sicherheitslücke, identifiziert als CVE-2024-20253, befindet sich in der Verwaltungsschnittstelle des Systems. Bei ihrer Ausnutzung kann ein authentifizierter Angreifer eine bösartige Datei hochladen, die mit erhöhten Privilegien ausgeführt wird. Der veröffentlichte Proof-of-Concept-Code zeigt, wie die Schreibeinschränkungen umgangen werden können. Dies ermöglicht es dem Angreifer, Hintertüren zu installieren, Anmeldeinformationen zu stehlen und Kommunikation abzuhören. Unternehmen, die den Cisco-Patch nicht anwenden, sind einem vollständigen Kompromittieren ihrer Sprach- und Dateninfrastruktur ausgesetzt.
Der Patch, den bis jetzt niemand installieren wollte ☕
Natürlich ist die Lösung so einfach wie das Einspielen des Updates, das Cisco vor Monaten veröffentlicht hat. Aber klar, zu warten, bis ein öffentlicher Exploit zeigt, dass das System ein Sieb ist, ist aufregender. Jetzt heißt es dem Chef erklären, warum Cyberkriminelle die Anrufe der Verkaufsabteilung mithören können. Wenigstens funktioniert der Kaffee aus der Maschine noch, auch wenn man nicht weiß, ob der Angreifer ihn nicht schon vor dir bestellt hat.