Cisco schließt kritische Sicherheitslücken in Nexus-Switches und APIC

MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich bedeutende Sicherheitsupdates für seine Nexus-Switches der 3000er- und 9000er-Serien sowie für den Application Policy Infrastructure Controller (APIC) veröffentlicht. Diese Maßnahmen zielen darauf ab, kritische Schwachstellen zu beheben, die potenziell schwerwiegende Auswirkungen auf die Netzwerksicherheit haben könnten.

In der jüngsten Sicherheitsmitteilung von Cisco wird vor mehreren Schwachstellen in den Nexus-Switches der Serien 3000 und 9000 sowie im APIC gewarnt. Diese Schwachstellen könnten es Angreifern ermöglichen, die Switches durch manipulierte Ethernet-Pakete lahmzulegen oder unautorisierte Befehle einzuschleusen. Besonders kritisch ist eine Lücke, die es Angreifern erlaubt, durch präparierte Ethernet-Frames einen Neustart der Switches zu erzwingen, was zu einer Denial-of-Service-Situation führen kann.

Die betroffenen Switches müssen im Standalone-Modus von NX-OS betrieben werden, um anfällig zu sein. Diese Schwachstelle wurde mit einer CVSS-Bewertung von 7.4 als hoch eingestuft. Cisco empfiehlt Administratoren dringend, die bereitgestellten Updates zu installieren, um die Sicherheit ihrer Netzwerke zu gewährleisten.

Ein weiteres Problem betrifft die Möglichkeit des Befehlsschmuggels. Authentifizierte Angreifer mit Administratorzugang könnten durch unzureichende Prüfungen in bestimmten Software-Images Befehle in das Betriebssystem einschleusen. Dies könnte es böswilligen Akteuren ermöglichen, Befehle mit Root-Rechten auszuführen. Um dies zu verhindern, sollten Administratoren die Hash-Werte von Software-Images vor der Installation überprüfen.

Zusätzlich wurden im APIC drei Sicherheitslücken identifiziert, die es authentifizierten Angreifern ermöglichen könnten, auf sensible Informationen zuzugreifen, beliebige Befehle auszuführen und Cross-Site-Scripting-Angriffe durchzuführen. Auch hier sind gültige Administrator-Zugangsdaten erforderlich, um diese Schwachstellen auszunutzen.

Betroffen sind die Nexus-Switches der Serien 3100, 3200, 3400, 3600 sowie die Serien 9200, 9300 und 9400 im Standalone-NX-OS-Modus. Cisco hat bereits fehlerbereinigte Versionen für die APICs bereitgestellt und empfiehlt Nutzern älterer Versionen, auf die neuesten Releases zu migrieren.

Obwohl Cisco derzeit keine Hinweise darauf hat, dass diese Schwachstellen aktiv ausgenutzt werden, ist es entscheidend, dass Unternehmen proaktiv handeln, um ihre Netzwerke zu schützen. Die regelmäßige Aktualisierung von Netzwerkgeräten ist ein wesentlicher Bestandteil der IT-Sicherheitsstrategie, um potenzielle Angriffe abzuwehren und die Integrität der Systeme zu gewährleisten.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,90 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

152,91 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

152,91 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

64,59 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!