Zusammenfassung

Die US-Cybersicherheitsbehörde CISA (Cybersecurity and Infrastructure Security Agency) hat vor drei zuvor unbekannten Sicherheitslücken in verschiedenen CISCO-Produkten gewarnt. Diese Schwachstellen werden derzeit aktiv von Cyberkriminellen und staatlichen Akteuren ausgenutzt, um Systeme zu kompromittieren. Die betroffenen CISCO-Produkte umfassen die IOS XR Software (CVE-2022-20926), Unified Communications Manager (CVE-2022-20925) und Adaptive Security Appliance (CVE-2022-20924). Diese Lücken ermöglichen es Angreifern, ohne Authentifizierung Schadcode auszuführen und so die Kontrolle über die betroffenen Systeme zu übernehmen. Laut CISA sind zahlreiche Unternehmensnetzwerke, Behörden und kritische Infrastrukturen, die CISCO-Produkte einsetzen, von diesen Schwachstellen betroffen. Die Behörde stuft die Bedrohung als sehr ernst ein und empfiehlt dringend, unverzüglich die bereitgestellten Sicherheitsupdates zu installieren, um Schäden durch Datendiebstahl, Ransomware oder weitere Cyberangriffe zu verhindern. Die Schwachstellen in der IOS XR Software (CVE-2022-20926) betreffen CISCO's Router-Betriebssystem, das in vielen Unternehmensnetzwerken eingesetzt wird. Angreifer können diese Lücke ausnutzen, um ohne Authentifizierung beliebigen Schadcode auszuführen und so die Kontrolle über das betroffene Router-System zu erlangen. Die Schwachstelle in CISCO Unified Communications Manager (CVE-2022-20925) betrifft die zentrale Steuerungssoftware für VoIP-Telefonie in Unternehmensnetzwerken. Auch hier können Angreifer die Lücke missbrauchen, um Schadcode auszuführen und so Zugriff auf das gesamte Telefonsystem zu erlangen. Die Sicherheitslücke in der CISCO Adaptive Security Appliance (CVE-2022-20924) betrifft eine weit verbreitete Firewall-Lösung, die häufig in Unternehmensnetzwerken zum Einsatz kommt. Über diese Schwachstelle können Angreifer ebenfalls die Kontrolle über die Firewall-Appliance übernehmen und so tiefen Einblick in das Netzwerk gewinnen. CISA betont, dass die Schwachstellen bereits aktiv von staatlichen Akteuren ausgenutzt werden, um Systeme zu kompromittieren. Daher ist es äußerst wichtig, dass Anwender unverzüglich die bereitgestellten Sicherheitsupdates installieren, um ihre Systeme vor Angriffen zu schützen. Darüber hinaus empfiehlt es sich, Zugriffsrechte zu überprüfen und Sicherheitsrichtlinien zu aktualisieren, um die Angriffsfläche weiter zu reduzieren.