Jetzt patchen! Exploit-Code für Cisco-Switches in Umlauf
Es könnten Angriffe auf Switches von Cisco bevorstehen. Sicherheitsupdates gibt es bereits seit Anfang August.
Wer Cisco Small Business 220 Series Smart Switches einsetzt, sollte sicherstellen, dass die aktuelle Firmware installiert ist. Die Lage spitzt sich derzeit zu, da Cisco vor öffentlich verfügbaren Exploit-Code warnt. Zwei der Sicherheitslücken gelten als kritisch und Angreifer könnten die Kontrolle über Switches erlangen.
Die Verfügbarkeit des Codes geht aus drei aktualisierten Sicherheitswarnungen hervor (siehe Ende der Meldung). Die Firmware 1.1.4.4 ist abgesichert. Die kritischen Schwachstellen sind seit Anfang August bekannt.
Liste nach Bedrohungsgrad absteigend sortiert:
- Small Business 220 Series Smart Switches Remote Code Execution
- Small Business 220 Series Smart Switches Authentication Bypass
- Small Business 220 Series Smart Switches Command Injection
(des)