Schlagwort: Cisco

Cisco hat eine kritische Schwachstelle in SD-WAN Manager offengelegt, die von Angreifern bereits in Zero-Day-Angriffen ausgenutzt wurde, um Root-Zugriff auf betroffene Systeme zu erlangen. Das Unternehmen bestätigte, dass Bedrohungsakteure die Sicherheitslücke angegriffen hatten, bevor ein Sicherheitsupdate verfügbar war, was den Handlungsdruck für Organisationen mit anfälligen Installationen erhöht. Die als CVE-2025-20337 geführte Schwachstelle betrifft den Cisco…

Ein Lieferkettenangriff führte zum Cisco-Quellcode-Diebstahl, nachdem Angreifer ein weit verbreitetes Sicherheitstool kompromittierten. Statt Cisco direkt anzugreifen, bewegten sie sich über eine vertrauenswürdige Komponente innerhalb der Entwicklungs-Pipeline des Unternehmens. Auf diese Weise erhielten sie Zugriff auf interne Systeme und konnten sensiblen Code extrahieren. Der Vorfall zeigt, wie moderne Angriffe gezielt indirekte Einstiegspunkte nutzen, bei denen Vertrauen…

Neu bekannt gewordene Cisco-SD-WAN-Schwachstellen werden aktiv in Cyberangriffen ausgenutzt, die auf Unternehmensnetzwerke abzielen. Cisco bestätigte, dass Angreifer Sicherheitslücken in der Plattform Catalyst SD-WAN Manager missbrauchen. Das Verwaltungssystem steuert Netzwerkrichtlinien und Datenverkehr in verteilten Unternehmensumgebungen. Eine Kompromittierung dieses Systems könnte ganze Unternehmensnetzwerke für Angreifer öffnen. Sicherheitsteams fordern Administratoren nun auf, betroffene Systeme umgehend zu aktualisieren. Schwachstellen…

Eine neu bekannt gewordene Cisco-ISE-Schwachstelle hat in Unternehmensnetzwerken Besorgnis ausgelöst, die Cisco Identity Services Engine für die Zugriffskontrolle einsetzen. Cisco bestätigte, dass Exploit-Code inzwischen öffentlich verfügbar ist, was das Risiko für nicht gepatchte Installationen deutlich erhöht. Die Schwachstelle betrifft zentrale Identitätsinfrastruktur, die zur Verwaltung von Authentifizierung, Autorisierung und Netzwerkrichtlinien verwendet wird. Obwohl für eine Ausnutzung…

Die aktuelle Cisco Zero-Day-Exploits-Krise hat fast 200.000 exponierte Geräte weltweit offengelegt. Angreifer missbrauchen die Schwachstelle bereits aktiv, was diesen Vorfall zu einem der dringendsten Sicherheitsprobleme des Jahres macht. Organisationen, die auf Cisco-Hardware angewiesen sind, müssen schnell handeln, um Risiken zu minimieren. Umfang der Cisco Zero-Day-Exponierung Forscher haben fast 200.000 Geräte identifiziert, die weiterhin online und…

Drei kritische Cisco Zero-Day-Schwachstellen werden aktiv ausgenutzt, und CISA warnt Organisationen, dass sie sofort patchen müssen. Sicherheitsexperten bringen die Kampagne mit der Spionagegruppe ArcaneDoor in Verbindung, was Befürchtungen über eine staatliche Beteiligung weckt. Die drei Schwachstellen Cisco hat drei Fehler in ASA- und Firepower-Geräten bestätigt: Cisco erklärte, dass es keine Workarounds gibt. Nur ein Patch…

Ein starker Anstieg von Cisco-ASA-Scans hat Sicherheitsforscher alarmiert. Ende August 2025 entdeckte GreyNoise ungewöhnliche Aktivitäten, die auf Cisco Adaptive Security Appliance (ASA)-Geräte abzielten. Auf dem Höhepunkt führten 25.000 eindeutige IP-Adressen Scans auf Login-Portale und Remote-Access-Dienste durch. Dieses Ausmaß deutet darauf hin, dass Angreifer sich möglicherweise darauf vorbereiten, eine noch nicht offengelegte Schwachstelle auszunutzen. Details zum…

Der russische Cisco-Exploit sorgt für Schlagzeilen, nachdem Hacker mit Verbindungen zum FSB begonnen haben, eine sieben Jahre alte Schwachstelle auszunutzen. Die Angreifer griffen veraltete Cisco-Geräte in kritischer Infrastruktur an, was Befürchtungen über langfristige Spionagekampagnen auslöst. Die Schwachstelle im Kern Die Schwachstelle, verfolgt als CVE-2018-0171, betrifft Cisco-IOS-Geräte mit aktivierter Smart-Install-Funktion. Sie erlaubt Remote-Code-Ausführung und verschafft Angreifern…