mysticfoxde
Goto Top

CISCO - Der nächste Zero-Day :-(

Cisco Zero-Day Exploited to Implant Malicious Lua Backdoor on Thousands of Devices
😭
https://thehackernews.com/2023/10/cisco-zero-day-exploited-to-implant.ht ...

Content-Key: 31562276191

Url: https://administrator.de/contentid/31562276191

Printed on: July 16, 2024 at 15:07 o'clock

Mitglied: 8585324113
8585324113 Oct 23, 2023 at 06:02:47 (UTC)
Goto Top
Heise schrieb schon letzte Woche, dass nachweislich tausende Geräte schon eine Hintertür hatten.
Member: Visucius
Visucius Oct 23, 2023 updated at 07:11:32 (UTC)
Goto Top
Cisco … einmal mit Profis! 😂
Member: Looser27
Looser27 Oct 23, 2023 at 07:15:40 (UTC)
Goto Top
Es machen sich Befürchtungen breit, ob die Cisco die Praktkanten von Microsoft übernommen hat...
Member: radiogugu
radiogugu Oct 23, 2023 at 08:16:40 (UTC)
Goto Top
Zitat von @Looser27:
Es machen sich Befürchtungen breit, ob die Cisco die Praktkanten von Microsoft übernommen hat...

Aber nur die guten face-plain
Mitglied: 7907292512
7907292512 Oct 23, 2023 updated at 08:20:58 (UTC)
Goto Top
WebIF, das braucht doch eh kein Schw... 😂
Member: Looser27
Looser27 Oct 23, 2023 at 08:28:38 (UTC)
Goto Top
Es zeigt einfach nur, dass auch der gehypteste Hersteller nur mit Wasser kocht....
Member: Mr-Gustav
Mr-Gustav Oct 23, 2023 at 09:37:29 (UTC)
Goto Top
Nun ja irgendwann wird auch bei denen der Quelltext irgendwann ( ab einer gewissen Größe ) eben schwierig zu handeln wird und sich auch bei so großen Playern Fehler einschleichen.

Aber was soll´s der Kunde zahlt ja brav seine Subscription und das Geld geht dann in die "Verbesserung / Bug Fixes".
Klasse Geschäftsmodell wenn der Kunde Zahlt für Sachen die ein Hersteller verbockt hat.

Nebenbei muss man sich hier halt immer mal die Frage stellen ob man wirklich Funktion X auf einen Switch / Router / Firewall / Netzwerkdevice braucht. Ja klar teilweise sind manche Pakete einfach nur Abhängigkeiten von anderen Funktionen wie z.B. dem Web UI.
Heute läuft ja ohne irgendwelche Framworks nix mehr.
Kann mich an Zeiten erinnern da hat man Flash gebraucht um alles im UI von HP Switchen zu sehen.....
Ist zwar zwischenzeitlich mal besser geworden dann aber wieder in die Negative Richtung gerutscht

Kochen alle nur mit Wasser und den Stein der Waisen mit dem man aus Blei Gold machen kann hat auch CISCO nicht
obwohl bei den Preise kommt das zwar schon sehr nah face-smile
Member: GNULinux
GNULinux Oct 23, 2023 at 14:52:42 (UTC)
Goto Top
Cisco ist jetzt wie oft mit Backdoors und sonstigen schwerwiegenden Sicherheitsmängeln aufgefallen? Ich habe schon lange den Überblick verloren. Wenn so was trotzdem genutzt & sogar bezahlt wird, hält sich mein Mitleid eben so in Grenzen, wie mit MS Kunden. Die scheinen auch eine sehr hohe Schmerzgrenze zu haben.

Dadurch klopft ihr den BWLern ja noch auf die Schultern: Seht her, wir verschwenden kein Geld für Sicherheit oder Qualitätskontrollen und die Leute kaufen uns den ### trotzdem ab. Was will man als Unternehmen mehr? face-smile
Member: rickstinson
rickstinson Oct 23, 2023 at 16:08:12 (UTC)
Goto Top
you wont get fired for buying cisco, hat man früher mal gesagtface-smile
Member: Visucius
Visucius Oct 24, 2023 updated at 09:30:05 (UTC)
Goto Top
"Durch Schwachstellen in der Betriebssoftware IOS XE sind weltweit Zehntausende von Cisco-Geräten infiltriert worden. Jetzt gibt es erste Patches."

https://www.golem.de/news/viele-systeme-laengst-kompromittiert-cisco-ste ...

Viel Spaß und immer dran denken: Ihr zahlt fleißig Subscription für den Ärger ähhh Feature! 😁
Mitglied: 8585324113
8585324113 Oct 24, 2023 at 11:18:23 (UTC)
Goto Top
Member: Looser27
Looser27 Oct 24, 2023 at 11:22:57 (UTC)
Goto Top
@8585324113 Hab ich gerade gelesen und wusste nicht, ob ich lachen oder weinen sollte.....
Member: Mr-Gustav
Mr-Gustav Oct 24, 2023 at 12:38:15 (UTC)
Goto Top
Zitat von @Visucius:

"Durch Schwachstellen in der Betriebssoftware IOS XE sind weltweit Zehntausende von Cisco-Geräten infiltriert worden. Jetzt gibt es erste Patches."

https://www.golem.de/news/viele-systeme-laengst-kompromittiert-cisco-ste ...

Viel Spaß und immer dran denken: Ihr zahlt fleißig Subscription für den Ärger ähhh Feature! 😁

Na ja bei den anderen Großen sieht es ja auch nicht anders aus.
Member: Visucius
Visucius Oct 24, 2023 at 13:17:33 (UTC)
Goto Top
Na ja bei den anderen Großen sieht es ja auch nicht anders aus.

Das ist die richtige Einstellung! Toi, toi, toi 👍
Member: Mr-Gustav
Mr-Gustav Oct 25, 2023 at 10:40:35 (UTC)
Goto Top
Was ist denn die Alternative im Prof. Datacenter Bereich?
Ich meine damit jetzt kein 200 MA Mittelständler oder vergleichbar.
Bleiben ja nur noch ein paar übrig die hier mitspielen können.
Mitglied: 8585324113
8585324113 Oct 25, 2023 at 10:49:19 (UTC)
Goto Top
Ich denke die Frage warum zum Internet http(s) laufen muss ist auch für Geräte diesen Types etwas gewagt.

Ohne das Softwaremodell von IOS XE im Detail zu kennen, habe ich das Gefühl, dass Cisco sich besonders oft CVE mit hohem Gewicht einfängt. Vielleicht sollte man hier mal genauer zusätzlich nach gucken.
Member: GNULinux
GNULinux Oct 29, 2023 at 13:59:43 (UTC)
Goto Top
Quote from @Visucius:

Na ja bei den anderen Großen sieht es ja auch nicht anders aus.

Das ist die richtige Einstellung! Toi, toi, toi 👍

Dachte ich mir auch. Das ist auf dem Niveau wie damals in der Schule nach einer schlechten Klassenarbeit: Aber Mama, nicht nur ich hab eine 5, die anderen sind auch so schlecht! Einer sogar 5-!

Da haben die Eltern natürlich auch mit den Schultern gezuckt und einem 50€ gegeben, wer kennt es nicht face-big-smile