Privilegieneskalation Sicherheitslücke in mehreren Cisco-Produkten

Am 11. September 2024 hat Cisco eine kritische Sicherheitslücke (CVE-2024-20381) in der JSON-RPC API entdeckt, die in mehreren web-basierten Managementschnittstellen ihrer Produkte wie Cisco Crosswork NSO, Cisco Optical Site Manager und Cisco RV340 Dual WAN Gigabit VPN Routers verwendet wird. Ein Angreifer könnte durch Ausnutzung dieser Lücke unautorisierte Änderungen an der Konfiguration vornehmen und eigene Privilegien erhöhen.

Die Schwachstelle wird durch unzureichende Autorisierungsprüfungen in der API verursacht. Es gibt derzeit keine verfügbaren Workarounds. Cisco empfiehlt allen betroffenen Nutzern dringend, die veröffentlichten Software-Updates zu installieren.

Weitere Details und die betroffenen Versionen finden Sie in der offiziellen Cisco-Sicherheitsberatung: Cisco Security Advisory.

Related Posts

Chinesische Hackergruppe missbraucht VSCode zur Angriff auf asiatische Regierung

Forscher von Unit 42 entdeckten, dass die chinesische APT-Gruppe „Stately Taurus“ Visual Studio Code (VSCode) in einer Cyber-Spionagekampagne gegen Regierungsorganisationen in Südostasien missbraucht. Die Angreifer nutzten eine neu entdeckte Schwachstelle in VSCode, um über ein eingebettetes Reverse-Shell-Feature in die Netzwerke der Opfer einzudringen und Schadsoftware zu verbreiten. Diese Technik wurde 2023 erstmals beschrieben, jedoch ist dies der erste dokumentierte Fall ihres Missbrauchs durch eine Bedrohungsgruppe.

Read More

Cyberangriff auf Klinik am Kurpark Reinhardshausen

Am 27. August 2024 wurde die Klinik am Kurpark Reinhardshausen Opfer eines Cyberangriffs. Es besteht die Möglichkeit, dass personenbezogene Daten betroffen sind. Die Klinik reagierte umgehend, informierte die zuständigen Behörden und beauftragte externe Experten für Cybersicherheit und Datenschutz.

Read More

Kritische Schwachstelle in der YAML Deserialisierung von Kibana entdeckt

Zwei schwerwiegende Sicherheitslücken (CVE-2024-37288 und CVE-2024-37285) in Kibana ermöglichen die Ausführung von beliebigem Code durch unsichere YAML-Deserialisierung. Diese Lücken betreffen Benutzer, die den Amazon Bedrock Connector in Kibana 8.10.0 bis 8.15.0 verwenden.

Read More