Nicht gepatchte Lücke: Salt Typhoon steigt bei Telco-Provider ein
Wie jetzt bekannt wurde, ist im Februar 2025 ein großer kanadischer Telekommunikationsanbieter Ziel eines Cyberangriffs geworden, der auf eine seit Oktober 2023 bekannte kritische Schwachstelle in Cisco-Netzwerkgeräten mit einem CVSS-Wert 10 v0n 10 zurückzuführen ist. Obwohl der Patch schon ewig bereit steht, wurde er wohl nicht ausgeführt. Die Angreifer nutzten die kritische Lücke in Cisco-Netzwerkgeräten (CVE-2023-20198), um Konfigurationsdaten auszulesen und eine Backdoor einzurichten, über die sie den Datenverkehr im Netzwerk überwachen konnten. Obwohl Cisco bereits frühzeitig einen Patch bereitgestellt hatte, wurde dieser vom betroffenen Unternehmen nicht rechtzeitig eingespielt. Patch stand…