Aktuelle Sicherheitslücken

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5305

15.10.2024 - 20:38

Cisco investigates breach after stolen data for sale on hacking forum

Cisco has confirmed to BleepingComputer that it is investigating recent claims that it suffered a breach after a threat actor began selling allegedly stolen data on a hacking forum.
...
"Compromised data: Github projects, Gitlab Projects, SonarQube projects, Source code, hard coded credentials, Certificates, Customer SRCs, Cisco Confidential Documents, Jira tickets, API tokens, AWS Private buckets, Cisco Technology SRCs, Docker Builds, Azure Storage buckets, Private & Public keys, SSL Certificates, Cisco Premium Products & More!," reads the post to a hacking forum.

Link: www.bleepingcomputer.com

wie hättes es auch anders sein sollen

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2457

15.10.2024 - 20:49

Kennt man ja bereits von Cisco. Aber es ist echt nicht mehr lustig..

Bitte EU, Open Source HW und Software für jegliche Art von Infrastruktur und öffentlichen Systemen. Wir reden ja echt von Peanuts, die einfach jeden Bürger was bringen würden.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2577

24.10.2024 - 17:24

Weil wir ja grad die Diskussion hatten, Cisco ASA hat eine 9.9 aufgerissen:

Cisco Adaptive Security Appliance Software SSH Remote Command Injection Vulnerability

A vulnerability in the SSH subsystem of Cisco Adaptive Security Appliance (ASA) Software could allow an authenticated, remote attacker to execute operating system commands as root.
This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by submitting crafted input when executing remote CLI commands over SSH. A successful exploit could allow the attacker to execute commands on the underlying operating system with root-level privileges. An attacker with limited user privileges could use this vulnerability to gain complete control over the system.

Cisco has released software updates that address this vulnerability. There are workarounds that address this vulnerability.
This advisory is available at the following link:https://sec.cloudapps.cisco.com/sec...sh-rce-gRAuPEUF

This advisory is part of the October 2024 release of the Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication. For a complete list of the advisories and links to them, see Cisco Event Response: October 2024 Semiannual Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication.

Link: sec.cloudapps.cisco.com

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11343

24.10.2024 - 19:34

Eine "Security Appliance" mit derartigen Bugs ist wie eine Sicherheitstür, deren Schloss man mit einer Büroklammer öffnen kann.
Warum akzeptieren Kunden sowas?

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4988

24.10.2024 - 21:32

Habe mir heute einen haufen der betroffenen Devixes durchgeschaut -> bei keinem einzigen davon war der asassh stack eingerichtet.
Ich muss aber auch gestehen, ich wüste auch nicht warum man diesen jemanls aktivieren hätte sollen.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12579

24.10.2024 - 22:12

is das ned der normale ssh Zugang? wurde cisco zumindest früher ned gern über CLI only administriert? wenn ja dann gibts sicher noch immer leut die das so machen

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4988

24.10.2024 - 22:14

der normale ssh "zugang" ises eben ned.

einige sachen mach ich auch heute noch via cli

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12579

24.10.2024 - 22:15

ok was is es dann? schon ewig nix mehr mit asa zu tun gehabt..

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4988

24.10.2024 - 22:17

der default stack ist der asa stack und du kannst optional zum ciscossh stack (openssh) wechseln.

der ciscossh stack ist eben der betroffene

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12579

24.10.2024 - 22:23

also greift man heutzutage über die WebGUI auf die CLI zu? irgendwie muss ich mich ja hinverbinden

Cuero

Vereinsmitglied
Vereinsmitglied

Registered: Feb 2001
Location: Erde
Posts: 3556

24.10.2024 - 23:29

nein, es gibt einen native ssh stack und den benutzt man, um via SSH zu connecten:

"Enable the native SSH stack by disabling the CiscoSSH stack. Use the no ssh stack ciscossh command, as shown in the following example:"

die cisco-boxen, die ich kenne, laufen aber eh alle seit jahr und tag auf dem native ssh.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12579

25.10.2024 - 00:35

aso versteh, die haben eine eigene implementierung von ssh. ja dann werden nicht soviele betroffen sein

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4137

11.11.2024 - 12:56

Analyse und Kommentar: Sophos und der gebrochene Schwur

Sophos hat über Jahre Überwachungssoftware auf Systemen seiner Kunden installiert – natürlich im Namen der Sicherheit. Jürgen Schmidt sieht das kritisch.

Link: www.heise.de

sophos installiert rootkits auf von ihnen "gesicherte" systeme um kunden auszuspionieren - natürlich nur die "bösen", eh klar :rolleyes:

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19824

11.11.2024 - 13:00

"Colossus liebt diesen Post"

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5495

11.11.2024 - 13:14

Habe damals 2019 das Firmen MBP in Empfang genommen, Firmennetzwerk war absolut Tabu... ERST MUSSTE SOPHOS aufgespielt werden... damit es !sicher! ist

smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5305	15.10.2024 - 20:38 Cisco investigates breach after stolen data for sale on hacking forum Cisco has confirmed to BleepingComputer that it is investigating recent claims that it suffered a breach after a threat actor began selling allegedly stolen data on a hacking forum. ... "Compromised data: Github projects, Gitlab Projects, SonarQube projects, Source code, hard coded credentials, Certificates, Customer SRCs, Cisco Confidential Documents, Jira tickets, API tokens, AWS Private buckets, Cisco Technology SRCs, Docker Builds, Azure Storage buckets, Private & Public keys, SSL Certificates, Cisco Premium Products & More!," reads the post to a hacking forum. Link: www.bleepingcomputer.com wie hättes es auch anders sein sollen
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2457	15.10.2024 - 20:49 Kennt man ja bereits von Cisco. Aber es ist echt nicht mehr lustig.. Bitte EU, Open Source HW und Software für jegliche Art von Infrastruktur und öffentlichen Systemen. Wir reden ja echt von Peanuts, die einfach jeden Bürger was bringen würden.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2577	24.10.2024 - 17:24 Weil wir ja grad die Diskussion hatten, Cisco ASA hat eine 9.9 aufgerissen: Cisco Adaptive Security Appliance Software SSH Remote Command Injection Vulnerability A vulnerability in the SSH subsystem of Cisco Adaptive Security Appliance (ASA) Software could allow an authenticated, remote attacker to execute operating system commands as root. This vulnerability is due to insufficient validation of user input. An attacker could exploit this vulnerability by submitting crafted input when executing remote CLI commands over SSH. A successful exploit could allow the attacker to execute commands on the underlying operating system with root-level privileges. An attacker with limited user privileges could use this vulnerability to gain complete control over the system. Cisco has released software updates that address this vulnerability. There are workarounds that address this vulnerability. This advisory is available at the following link:https://sec.cloudapps.cisco.com/sec...sh-rce-gRAuPEUF This advisory is part of the October 2024 release of the Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication. For a complete list of the advisories and links to them, see Cisco Event Response: October 2024 Semiannual Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication. Link: sec.cloudapps.cisco.com
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11343	24.10.2024 - 19:34 Eine "Security Appliance" mit derartigen Bugs ist wie eine Sicherheitstür, deren Schloss man mit einer Büroklammer öffnen kann. Warum akzeptieren Kunden sowas?
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4988	24.10.2024 - 21:32 Habe mir heute einen haufen der betroffenen Devixes durchgeschaut -> bei keinem einzigen davon war der asassh stack eingerichtet. Ich muss aber auch gestehen, ich wüste auch nicht warum man diesen jemanls aktivieren hätte sollen.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12579	24.10.2024 - 22:12 is das ned der normale ssh Zugang? wurde cisco zumindest früher ned gern über CLI only administriert? wenn ja dann gibts sicher noch immer leut die das so machen
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4988	24.10.2024 - 22:14 der normale ssh "zugang" ises eben ned. einige sachen mach ich auch heute noch via cli
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12579	24.10.2024 - 22:15 ok was is es dann? schon ewig nix mehr mit asa zu tun gehabt..
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4988	24.10.2024 - 22:17 der default stack ist der asa stack und du kannst optional zum ciscossh stack (openssh) wechseln. der ciscossh stack ist eben der betroffene
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12579	24.10.2024 - 22:23 also greift man heutzutage über die WebGUI auf die CLI zu? irgendwie muss ich mich ja hinverbinden
Cuero Vereinsmitglied Vereinsmitglied Registered: Feb 2001 Location: Erde Posts: 3556	24.10.2024 - 23:29 nein, es gibt einen native ssh stack und den benutzt man, um via SSH zu connecten: "Enable the native SSH stack by disabling the CiscoSSH stack. Use the no ssh stack ciscossh command, as shown in the following example:" die cisco-boxen, die ich kenne, laufen aber eh alle seit jahr und tag auf dem native ssh.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12579	25.10.2024 - 00:35 aso versteh, die haben eine eigene implementierung von ssh. ja dann werden nicht soviele betroffen sein
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4137	11.11.2024 - 12:56 Analyse und Kommentar: Sophos und der gebrochene Schwur Sophos hat über Jahre Überwachungssoftware auf Systemen seiner Kunden installiert – natürlich im Namen der Sicherheit. Jürgen Schmidt sieht das kritisch. Link: www.heise.de sophos installiert rootkits auf von ihnen "gesicherte" systeme um kunden auszuspionieren - natürlich nur die "bösen", eh klar
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19824	11.11.2024 - 13:00 "Colossus liebt diesen Post"
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5495	11.11.2024 - 13:14 Habe damals 2019 das Firmen MBP in Empfang genommen, Firmennetzwerk war absolut Tabu... ERST MUSSTE SOPHOS aufgespielt werden... damit es !sicher! ist

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

smashIt

Rogaahl

schizo

that

DAO

davebastard

DAO

davebastard

DAO

davebastard

Cuero

davebastard

wergor

daisho

Longbow