Cisco Unified Communications Manager: Kritische SSH-Sicherheitslücke entdeckt

Cisco hat eine kritische Sicherheitslücke (CVE-2025-20309) in Cisco Unified Communications Manager (Unified CM) und Unified CM Session Management Edition (SME) bekannt gegeben. Die Schwachstelle (Advisory ID: cisco-sa-cucm-ssh-m4UBdpE7) erlaubt es einem nicht authentifizierten, entfernten Angreifer, sich mit statischen Root-Zugangsdaten auf betroffenen Systemen anzumelden und beliebige Befehle mit Root-Rechten auszuführen.

Die Ursache ist ein fest codiertes Root-Konto mit nicht änderbaren Anmeldedaten, das ursprünglich für Entwicklungszwecke gedacht war. Betroffen sind Engineering Special (ES) Releases 15.0.1.13010-1 bis 15.0.1.13017-1.

Weitere Informationen: Cisco Security Advisory

Related Posts

Ransomware Angriff auf die Welthungerhilfe

Die Hilfsorganisation Deutsche Welthungerhilfe e.V. ist laut einem Ransomware-Feed Opfer eines Cyberangriffs der Gruppe Rhysida geworden. Die Angreifer haben Daten kopiert und fordern 20 Bitcoins (rund 1,8 Millionen Euro), um eine Veröffentlichung zu verhindern. Auf einer Darknet-Seite zeigen die Täter Beispielen gestohlener Dokumente und setzen eine Frist von fünf Tagen.

Read More

Studie aus 2025: AI-Plattformen im Datenschutzvergleich

Die Nutzung von generativer KI (Gen AI) und Large Language Models (LLMs) ist heute Alltag. Ob bei der Texterstellung, beim Programmieren oder im Kundenservice – diese Tools erleichtern vieles, doch oft auf Kosten des Datenschutzes. Die aktuelle Studie von Incogni, kombiniert mit der Privacy-Ranking-Grafik 2025, zeigt: Nicht alle Plattformen gehen gleich verantwortungsvoll mit Nutzerdaten um.

Read More

Dell Secure Connect Gateway – Sicherheitsupdate DSA-2025-260 schließt kritische Lücken

Dell hat mit dem Security Advisory DSA-2025-260 ein wichtiges Update für Secure Connect Gateway veröffentlicht. In der neuen Version 5.30.0.14 wurden zahlreiche Sicherheitslücken in Drittanbieter-Komponenten wie glibc, kernel, docker, libxml2, openssh und vielen weiteren geschlossen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um betroffene Systeme zu kompromittieren.

Read More