close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Netzwerkadmins, die IT-Infrastrukturen in Unternehmen mit Cisco Catalyst SD-WAN Controller managen, sollten die Anwendung aufgrund von laufenden Attacken umgehend auf den aktuellen Stand bringen. Durch das Ausnutzen einer Sicherheitsl\u00fccke verschaffen sich Angreifer Zugriff auf Netzwerke und setzen sich darin fest. Zum jetzigen Zeitpunkt sind nicht alle Sicherheitspatches verf\u00fcgbar.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Jetzt updaten! <\/p>\n Sicherheitsforscher von Cisco Talos f\u00fchren in einem Beitrag aus<\/a>, dass die Attacken schon seit mindestens drei Jahren laufen. Wer konkret hinter den Angriffen steckt, ist bislang unbekannt. Die Forscher fassen die Bedrohung unter der Bezeichnung \u201eUAT-8616\u201c zusammen. Sie gehen davon aus, dass dahinter hochentwickelte Bedrohungsakteure (\u201ehighly sophisticated cyber threat actor\u201c) stecken. Die US-Sicherheitsbeh\u00f6rde CISA hat eine Notfallanweisung ver\u00f6ffentlicht<\/a>. Sie stuft die Attacken als staatliche Bedrohung ein und ordnet Beh\u00f6rden dazu an, die Sicherheitspatches bis zum 27. Februar zu installieren. <\/p>\n Wie aus einer Warnmeldung von Cisco hervorgeht<\/a>, sind konkret Catalyst SD-WAN Controller und Catalyst SD-WAN Manager von den Attacken betroffen. Weil ein Peering-Authentifizierungsmechanismus nicht korrekt funktioniert (CVE-2026-20127 \u201ekritisch\u201c CVSS Score 10 von 10), setzen Angreifer mit speziellen Anfragen an verwundbaren Systemen an. Sind Attacken erfolgreich, greifen sie mit hohen Nutzerrechten auf Instanzen zu und setzen sich in Netzwerken fest.<\/p>\n In der Warnmeldung listet Cisco Indicators of Compromise auf, an denen Admins bereits attackierte Systeme erkennen k\u00f6nnen. Aufgrund des Schweregrads bekommen sogar einige nicht mehr im Support befindliche Versionen wie 20.11 Sicherheitsupdates. Bei Ausgaben vor 20.9 ist aber ein Upgrade f\u00e4llig, um Sicherheitspatches zu erhalten. Gegen die geschilderte Attacke sind die folgenden Versionen abgesichert:<\/p>\n 20.12.6.120.12.5.320.15.4.220.18.2.1<\/p>\n Die Version 20.9.8.2 soll am 27. Februar folgen.<\/p>\n Weitere Gefahren<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Setzen Angreifer an f\u00fcnf weiteren \u201ekritischen\u201c L\u00fccken (etwa CVE-2026-20122<\/a>) in Catalyst SD-WAN an, k\u00f6nnen sie sich Root-Rechte verschaffen und Systeme kompromittieren. \u00dcberdies sind noch unter anderem Nexus 3600 und 9000, NX-OS und UCS angreifbar. Hier kann es unter anderem zu DoS-Zust\u00e4nden kommen. Weitere Informationen zu den Schwachstellen und Sicherheitsupdates listet der Netzwerkausr\u00fcster im Sicherheitsbereich seiner Website auf<\/a>. <\/p>\n
\n English<\/a>.<\/p>\n