US-Behörde warnt vor kritischer Schwachstelle in Switch von Optigo Networks
- Warnmeldung
© Adobe Stock
Switch-Einsatz in kritischer Infrastruktur
Dieser Switch wird weltweit in Einrichtungen der kritischen Infrastruktur und im produzierenden Gewerbe eingesetzt. Da eine Remote-Ausnutzung möglich ist und die Komplexität eines Angriffs als gering eingeschätzt wird, erscheint das Risiko entsprechend hoch.
Durch die kritische Sicherheitslücke könnten Angreifende die Authentifizierung umgehen und beliebige Befehle ausführen. Dies kann eine vollständige Übernahme der Geräte zur Folge haben. Die Sicherheitslücke hat die CVE-Nummer CVE-2024-41925 und einen Score von 9.7/10.
Über eine weitere Schwachstelle können Kriminelle auf die Verwaltungsschnittstelle des Switch zugreifen. Von dort können sie die Konfiguration ändern, vertrauliche Daten einsehen und auf andere Netzwerkpunkte zugreifen. Diese Sicherheitslücke hat die CVE-Nummer CVE-2024-45367 und einen Score von 9.0/10.
Von beiden Schwachstellen betroffen sind alle ONS-S8 Spectra Aggregation Switches bis einschließlich Version 1.3.7. Der CISA sind bislang keine erfolgreichen Angriffe bekannt.
Diese Informationen gaben die US-amerikanische Cybersicherheitsbehörde CISA und das Online-Nachrichten-Portal Bleeping Computer bekannt.
Der Hauptsitz von Optigo Networks ist in Burnaby in der kanadischen Provinz British Columbia.
Empfehlungen der CISA
Updates, die die Sicherheitslücke schließen, stehen bislang nicht zur Verfügung. Deshalb empfiehlt die CISA folgende Maßnahmen:
- Richten Sie ein VLAN für den Port auf dem ONS-S8 ein, der ausschließlich für die Verbindung mit OneView verwendet wird.
- Verwenden Sie zur Verwaltung der Netzwerkkonfiguration eine dedizierte Netzwerkkarte für die Verbindung mit OneView.
- Richten Sie auf der Router-Firewall eine Whitelist für die Geräte ein, die auf OneView zugreifen dürfen.
- Stellen Sie eine Verbindung zu OneView über ein sicheres VPN her.