Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
Neben Cisco-eigenen Geräten sind auch Rockwell-Switches der Stratix-Serie für den Industrieeinsatz betroffen. Eine Fehlerbehebung steht noch aus.
(Bild: Michael Vi/Shutterstock.com)
Die Ethernet-Switches 5200 und 5800 aus der Stratix-Serie von Rockwell nutzen Cisco IOS XE und sind ebenfalls von der Sicherheitslücke CVE-2023-20198 betroffen, wie der Hersteller mitteilt. Die Sicherheitslücke sei in Rockwell-Geräten zwar noch nicht aktiv ausgenutzt worden, Rockwell empfiehlt dennoch Gegenmaßnahmen.
Industrie-Switches mit Zertifizierung
Die Switches entstammen gemeinsamer Entwicklungsarbeit von Cisco und Rockwell und sind für den Industrieeinsatz gedacht. Sie sind gemäß der Norm IEC 62443-4-2 für den industriellen Einsatz zertifiziert. Aufgrund ihres spezialisierten Einsatzzwecks dürften die Geräte eher selten aus dem Internet angreifbar sein.
Patches für die in Stratix-Switches der Serien 5200 und 5800 eingesetzte Version von IOS XE sind derzeit nicht verfügbar. Rockwell empfiehlt seinen Kunden in einem Advisory daher die üblichen Sicherungsmaßnahmen. So sollen Admins die Web-GUI vorsichtshalber deaktivieren und verwundbare Hardware durch ACLs (Access Control Lists) sichern.
(Bild: Rockwell)
Das Sicherheitsleck in Cisco IOS XE hatte in den vergangenen Wochen hohe Wellen geschlagen. So hatten unbekannte Angreifer zunächst Tausende Geräte mit einer Hintertür versehen, diese dann jedoch nachträglich versteckt. Cisco hat derweil erste Patches veröffentlicht, weitere sind in Arbeit.
(cku)
