Zurück

Identifizieren von Schwachstellen durch No-Code-Netzwerkautomatisierung

NB Autor by Claudia Pallais 7. Nov 2023

Netzwerksicherheit ist eine entscheidende Übung in kontinuierlicher Wachsamkeit. Bedrohungen entwickeln sich weiter und jeden Tag werden neue Schwachstellen entdeckt. Ein typisches Beispiel: am 16. Oktoberth, 2023, Cisco enthüllte die Existenz bisher unbekannter Schwachstellen, CVE-2023-20198 und CVE-2023-20273 (Cisco Bug ID: CSCwh87343)Dies betrifft alle IOS XE-Produkte von Cisco. Dieser Exploit nutzt die Web-UI-Funktionalität von IOS XE aus, unabhängig davon, ob es für HTTPS konfiguriert ist oder nicht. Laut Cisco-Website:

Diese Schwachstellen ermöglichen es einem entfernten, nicht authentifizierten Angreifer, auf einem betroffenen System ein Konto mit Zugriffsberechtigung der Stufe 15 zu erstellen. Der Angreifer kann dieses Konto dann verwenden, um Kontrolle über das betroffene System zu erlangen.

Dieser Fehler wurde a gegeben Common Vulnerability Scoring System (CVSS) TEN-Wertung, die kritischste und schwerwiegendste Schwachstelle, die in der Regel sofortige Maßnahmen zur Behebung erfordert.

Der absolut schnellste Weg, auf ein reales Netzwerkproblem zu reagieren, ist mit NetBrain kein Code Network Intents: sofortige Automatisierung, die jeder Netzwerktechniker ohne Programmierung oder Codierung anwenden kann.

Innerhalb weniger Minuten nach Erhalt der Cisco-Sicherheitswarnung hatte einer unserer Kundendiensttechniker bereits damit begonnen, diese Sicherheitslücken für unsere Kunden mithilfe unserer No-Code-Netzwerkautomatisierung zu schließen. Wir wussten, dass die Zeit von entscheidender Bedeutung war, und wollten unseren Kunden helfen, schnell in ihren eigenen Hybridnetzwerken zu reagieren. Mithilfe der Materialien, die wir allen unseren Kunden an diesem ersten Tag zur Verfügung gestellt hatten, NetBrain Power-User konnten schnell eine Reihe von erstellen Network Intents, um die von CVE betroffenen IOS XE-Geräte im gesamten Netzwerk zu identifizieren und ihren Betreibern die Reparatur jedes betroffenen Geräts zu ermöglichen.

Lassen Sie uns kurz untersuchen, wie NetBrainist die Next-Gen-Plattform Wir haben unseren Kunden dabei geholfen, dieses aktuelle Beispiel dafür zu erkennen, wo sie verwundbar und anfällig für Angriffe sind.

Verbundene