In Ciscos UCC-Produkten klafft eine kritische Sicherheitslücke
Cisco warnt vor einer kritischen Schwachstelle in mehreren seiner Produkte aus den Bereichen Unified Communication und Contact Center. Durch die Sicherheitslücke könnte ein bösartiger Angreifer beliebigen Code auf den betroffenen Geräten ausführen. Sicherheits-Patches stehen bereit.
![(Source: PashaIgnatov / iStock)](https://data.netzwoche.ch/styles/np8_full/s3/media/2024/01/26/pashaignatov_istock-532466385.jpg?itok=TJQkmsJf)
Gleich mehrere Cisco-Produkte aus den Bereichen Unified Communication sowie Contact Center Solutions sind durch eine kritische Schwachstelle angreifbar. Dies teilt der Netzwerkausrüster in einer neu veröffentlichten Warnung mit.
Demnach können Angreifer durch die Schwachstelle beliebigen Code auf einem der betroffenen Geräte ausführen. Er könnte sich auch Administrationsrechte für das angegriffene Gerät verschaffen und somit dessen Steuerung übernehmen.
Betroffen sind laut der Meldung die Produkte Unified Communications Manager (Unified CM), Unified Communications Manager IM & Presence Service (Unified CM IM&P), Unified Communications Manager Session Management Edition (Unified CM SME), Unified Contact Center Express (UCCX), Unity Connection sowie Virtualized Voice Browser (VVB). In der Meldung führt Cisco auch eine Liste von 13 explizit nicht betroffenen Produkten auf.
Cisco teilt mit, man habe Sicherheits-Updates veröffentlicht, um die Schwachstelle zu beheben. Einen Workaround, um die Sicherheitslücke anderweitig zu schliessen, gibt es laut der Meldung nicht.
Im Herbst 2023 bedrohte eine schwere Sicherheitslücke im Betriebssystem IOS XE Netzwerkgeräte von Cisco. Hacker konnten darüber die Steuerung der Geräte übernehmen. Cisco veröffentlichte auch hierfür Sicherheitspatches. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)