Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach
Admins sollten professionelle Router von Cisco aus Sicherheitsgründe auf den aktuellen Stand bringen. Angreifer nutzen die Lücken derzeit aus.
Bislang konnten Admins Carrier-Grade-Router von Cisco, die von zwei Sicherheitslücken betroffen sind, nur über Workarounds absichern. Nun hat der Netzwerkausrüster Sicherheitspatches veröffentlicht. Diese sollten Admins zügig installieren, da Angreifer Geräte schon seit Wochen attackieren.
Die Schwachstellen (CVE-2020-3566, CVE-2020-3569) sind mit dem Bedrohungsgrad "hoch" eingestuft. Sie sorgten erstmals Ende August 2020 für Schlagzeilen. Knapp einen Monat später hat Cisco nun die Warnmeldung aktualisiert und die abgesicherte IOS-XR-Version 6.6.3 veröffentlicht. Alle vorigen Ausgaben sind verwundbar. In der Warnmeldung kann man auch nachlesen, wie man bereits kompromittierte Geräte erkennt.
Betroffen sind unter anderem Router-Modelle der ASR- und CRS-Serie. Diese Geräte kommen beispielsweise bei Providern oder in Rechenzentren zum Einsatz. Aufgrund von fehlenden Überprüfungen von Internet-Group-Management-Protocol-Paketen (IGMP) könnten Angreifer Geräte mit präparierten IGMP-Paketen via DoS-Attacke zum Absturz bringen.
(des)
