Cisco schliesst Sicherheitslücke in Emergency Responder
Über eine Sicherheitslücke in Ciscos Emergency Responder ist es Cyberkriminellen möglich, auf das System zuzugreifen. Nun Stellt der Anbieter Sicherheits-Updates bereit.
![(Source : Tierney / Adobestock.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/10/06/adobestock_376548330.jpg?itok=xSZIeo5m)
Cisco veröffentlicht Sicherheits-Updates, um eine Sicherheitlsücke im Cisco Emergency Responder (CER) zu beheben. CER soll Organisationen helfen, durch genaue Ortung von IP-Telefonen effizient auf Notfälle zu reagieren. Notrufe lassen sich so direkt an die dafür zuständige Einrichtung respektive Behörde senden. Wie “Bleepingcomputer” berichtet, erlaubt es die "CVE-2023-20101"-Schwachstelle Angreifern mittels fest kodierten Anmeldedaten auf ungepatchte Systeme zuzugreifen.
Wie es heisst, geschieht dies über den Root-Account, der über Standard-Anmeldedaten verfügt, die sich weder ändern noch entfernen lassen. Diese Zugangsdaten sind normalerweise den Entwicklerteams vorbehalten, wie "Bleepingcomputer" weiter schreibt.
Die Sicherheitslücke betreffe lediglich CERs mit der Version 12.5(1)SU4. Cisco soll die Schwachstelle während internen Sicherheitstests entdeckt haben.
Das Product Security Incident Response Team (PSIRT) von Cisco gibt indes Entwarnung. Das Team habe keine Informationen über mögliche Leaks oder das Ausnützen der Lücke festgestellt. Betroffenen Usern empfiehlt Cisco das Update so schnell wie möglich zu installieren.
Übrigens: Diesen Juli hat Cisco eine andere Sicherheitslücke entdeckt. In den Cisco-Netzwerkswitches der Modellreihe Nexus 9000 klafft nämlich eine Sicherheitslücke. Mehr dazu erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)