Neu bekannt gewordene Cisco-SD-WAN-Schwachstellen werden aktiv in Cyberangriffen ausgenutzt, die auf Unternehmensnetzwerke abzielen. Cisco bestätigte, dass Angreifer Sicherheitslücken in der Plattform Catalyst SD-WAN Manager missbrauchen.
Das Verwaltungssystem steuert Netzwerkrichtlinien und Datenverkehr in verteilten Unternehmensumgebungen. Eine Kompromittierung dieses Systems könnte ganze Unternehmensnetzwerke für Angreifer öffnen.
Sicherheitsteams fordern Administratoren nun auf, betroffene Systeme umgehend zu aktualisieren.
Schwachstellen betreffen Cisco Catalyst SD-WAN Manager
Die Schwachstellen betreffen Cisco Catalyst SD-WAN Manager, früher als vManage bekannt. Die Plattform ermöglicht es Administratoren, Routing, Konnektivität und Sicherheitsrichtlinien über große Netzwerke hinweg zu verwalten.
Organisationen nutzen das System häufig zur Steuerung von Zweigstellen, Cloud-Verbindungen und interner Infrastruktur. Da die Plattform als zentrales Verwaltungssystem fungiert, betrachten Angreifer sie als besonders wertvolles Ziel.
Wenn Angreifer Zugriff auf den Controller erhalten, können sie Netzwerkkonfigurationen manipulieren. Außerdem könnten sie Routing-Richtlinien verändern oder Datenverkehr im Netzwerk abfangen.
Eine solche Kontrolle kann Geschäftsabläufe stören oder sensible Daten offenlegen.
Authentifizierungs-Bypass erhöht das Risiko
Eines der schwerwiegendsten Probleme betrifft eine Schwachstelle, die eine Umgehung der Authentifizierung ermöglicht. Der Fehler entsteht durch Schwächen in den Authentifizierungsmechanismen des Systems.
Angreifer können manipulierte Anfragen senden, die die Login-Schutzmechanismen umgehen. Sobald sie Zugriff auf die Umgebung haben, können sie hohe Berechtigungen im Verwaltungsinterface erhalten.
Mit diesem Zugriff können Angreifer Gerätekonfigurationen in der gesamten SD-WAN-Infrastruktur ändern. Sie könnten außerdem unautorisierte Geräte hinzufügen oder den Netzwerkverkehr umleiten.
Sicherheitsforscher warnen, dass solche Aktionen das Abfangen von Datenverkehr oder Dienstunterbrechungen ermöglichen könnten.
Angreifer haben bereits zuvor SD-WAN-Infrastruktur ins Visier genommen
Netzwerkinfrastruktur ist zu einem häufigen Ziel für fortgeschrittene Angreifer geworden. Durch die Kompromittierung von Verwaltungssystemen erhalten sie Zugriff auf eine große Anzahl verbundener Geräte.
Bedrohungsakteure kombinieren manchmal mehrere Schwachstellen, um dauerhaften Zugriff zu erlangen. Nachdem sie Kontrolle erlangt haben, verändern sie Systemkonfigurationen oder installieren zusätzliche Hintertüren.
In einigen Fällen versuchen Angreifer, Systeme auf anfällige Versionen zurückzusetzen. Anschließend stellen sie die ursprünglichen Versionen wieder her, um Spuren des Angriffs zu verbergen.
Diese Techniken erschweren die Entdeckung der Angriffe durch Verteidiger.
Organisationen sollten Sicherheitsupdates installieren
Cisco hat Softwareupdates veröffentlicht, die die Cisco-SD-WAN-Schwachstellen beheben und weitere Ausnutzung verhindern. Administratoren sollten betroffene Systeme so schnell wie möglich aktualisieren.
Sicherheitsteams sollten außerdem den Zugriff auf SD-WAN-Verwaltungsoberflächen überprüfen. Die Einschränkung externer Zugriffe kann die Angriffsfläche erheblich reduzieren.
Die Überwachung von Authentifizierungsprotokollen und Konfigurationsänderungen kann helfen, verdächtige Aktivitäten zu erkennen. Organisationen sollten außerdem sicherstellen, dass Verwaltungssysteme möglichst von öffentlichen Netzwerken isoliert bleiben.
Plattformen zur Netzwerkverwaltung erfordern strenge Zugriffskontrollen, da sie kritische Netzwerkverbindungen steuern.
Fazit
Die Entdeckung aktiv ausgenutzter Cisco-SD-WAN-Schwachstellen zeigt die zunehmende Aufmerksamkeit von Angreifern auf Netzwerkverwaltungssysteme. Diese Plattformen steuern kritische Infrastruktur, die Unternehmensnetzwerke mit Cloud-Umgebungen verbindet.
Ein erfolgreicher Angriff auf den Verwaltungscontroller könnte mehrere Geräte und Standorte gleichzeitig gefährden. Organisationen, die Cisco Catalyst SD-WAN einsetzen, sollten die neuesten Updates installieren und ihre Sicherheitskonfigurationen überprüfen.
Schnelles Patchen und starke Zugriffskontrollen bleiben die effektivsten Maßnahmen gegen Angriffe auf Netzwerk-Infrastrukturen.


0 Kommentare zu „Cisco-SD-WAN-Schwachstellen werden aktiv in laufenden Angriffen ausgenutzt“