{"id":49104,"date":"2023-11-06T14:44:57","date_gmt":"2023-11-06T13:44:57","guid":{"rendered":"https:\/\/dev.secuinfra.com\/?p=49104"},"modified":"2024-01-03T14:47:20","modified_gmt":"2024-01-03T13:47:20","slug":"cisco-ios-xe-exploit-secuinfra-ertappt-angreifer","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/news\/cisco-ios-xe-exploit-secuinfra-ertappt-angreifer\/","title":{"rendered":"Cisco IOS XE-Exploit: SECUINFRA ertappt Angreifer"},"content":{"rendered":"\n

Es war eine spektakul\u00e4re Aktion: Die Sicherheitsspezialisten von SECUINFRA haben Angreifer dabei ertappt, wie diese Schwachstellen des Betriebssystem IOS XE ausnutzten. Vor etwa zwei Wochen bereits ver\u00f6ffentlichte das SECUINFRA Falcon Team ein technisches Advisory<\/a> \u00fcber die Gefahr durch zwei neue Schwachstellen in Cisco Appliances, von denen Tausende internet-exponierte Ger\u00e4te betroffen sind.<\/p>\n\n\n\n

Um einen Einblick in den Modus Operandi der Angreifer und die Funktionsweise der Schwachstellen zu erhalten, haben die Security-Experten mehrere Honeypots (absichtlich verwundbare Systeme) eingerichtet, um diese Details zu erfassen. Das Falcon-Team von SECUINFRA hat dazu ein GitHub-Repository<\/a> ver\u00f6ffentlicht, um relevante Protokolldateien und andere Erkenntnisse mit der Klassifizierung TLP:CLEAR mit der Community zu teilen. Dar\u00fcber hinaus werden aktuelle Indicators of Compromise und weitere Details \u00fcber X (ehemals Twitter)<\/a> und Mastodon<\/a> kommuniziert.<\/p>\n\n\n\n

Am 28. Oktober konnten die Sicherheitsexperten einen Paketmitschnitt eines Angriffs auf zwei ihrer Honeypots aufzeichnen, der Informationen \u00fcber die Authentication Bypass-Schwachstelle CVE-2023-20198 enthielt. SECUINFRA teilt diese Informationen unter der TLP:AMBER-Klassifizierung mit reputablen Forschern der Cybersicherheits-Community, um die Erkennungsmechanismen f\u00fcr diese Schwachstelle zu verbessern. Das Team von SECUINFRA bedankt sich bei den folgenden Organisationen f\u00fcr die Zusammenarbeit in diesem Fall: Emerging Threats Labs<\/a>, Corelight, Microsoft, Netresec, Nozomi Networks, Vulncheck, DIVD und LeakIX.<\/p>\n\n\n\n

Dar\u00fcber hinaus ver\u00f6ffentlichte Horizon3.ai einen Blogbeitrag<\/a> \u00fcber das Innenleben der besagten Schwachstelle, nachdem die von uns \u00fcber X weitergegebenen Informationen ihre vorherige Hypothese best\u00e4tigten. \u00dcber diesen Proof-of-Concept wurde von mehreren Cybersecurity-Newsportalen berichtet, beispielsweise von BleepingComputer<\/a> und Heise<\/a>.<\/p>\n\n\n\n

SECUINFRA ist offen f\u00fcr die Zusammenarbeit in zuk\u00fcnftigen F\u00e4llen dieser Art. Wenn Sie interessiert sind, schicken Sie den Sicherheitsexperten eine Nachricht! Die neuesten Forschungen zum Thema ver\u00f6ffentlicht das SECUINFRA FalconTeam auf X (ehemals Twitter)<\/a> und Mastodon<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Es war eine spektakul\u00e4re Aktion: Die Sicherheitsspezialisten von SECUINFRA haben Angreifer dabei ertappt, wie diese Schwachstellen des Betriebssystem IOS XE ausnutzten.<\/p>\n","protected":false},"author":2,"featured_media":49105,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"dpc_coauthors":[],"class_list":["post-49104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/49104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=49104"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/49104\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/49105"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=49104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=49104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=49104"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=49104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}