Der Netzwerk-Riese Cisco hat eine Schwachstelle in der Software einiger seiner Geräte entdeckt, die bereits aktiv ausgenutzt wird.
Durch die Sicherheitslücke könnten Angreifer auf betroffenen Geräten wie Internet-Routern neue Accounts mit Administrator-Rechten anlegen und sich damit den vollen Zugriff verschaffen, warnte Cisco am Montag. Router und andere Technik von Cisco steckt in Netzwerken vieler Unternehmen und Dienste-Anbieter.
Erste Versuche, die Schwachstelle in der Software IOS XE auszunutzen, seien bereits zum 18. September zurückverfolgt worden, berichteten Sicherheitsforscher von Cisco Talos. Am 12. Oktober sei weitere Aktivität festgestellt worden, bei der sich die unbekannten Angreifer die Möglichkeit sicherten, beliebige Befehle auf System-Ebene auszuführen. Netzwerk-Administratoren wird unter anderem empfohlen, dringend nach neu geschaffenen Accounts in ihren Systemen zu suchen.
Die Tech-Website «Ars Technica» berichtete, dass am Montag in der Netz-Suchmaschine Shodan bis zu 80 000 potenziell betroffene Geräte angezeigt worden seien.
dpa