Dringend patchen: Hacker attackieren Cisco-Tools über Zero-Day-Lücke

Admins sollten zügig handeln. In mehreren Cisco -Produkten klafft eine gefährliche Sicherheitslücke . Erste Attacken wurden bereits beobachtet.

22. Januar 2026 um 12:25 Uhr / Marc Stöckel

Kommentare News folgen (öffnet im neuen Fenster)

Angreifer haben es auf Cisco-Systeme abgesehen. (Bild: INA FASSBENDER / AFP via Getty Images) — Angreifer haben es auf Cisco-Systeme abgesehen. Bild: INA FASSBENDER / AFP via Getty Images

Der Netzwerkausrüster Cisco hat eine Warnung vor einer gefährlichen Sicherheitslücke herausgegeben(öffnet im neuen Fenster) , die mehrere Produkte des Unternehmens betrifft und bereits aktiv ausgenutzt wird. Betroffen sind verschiedene Varianten des Cisco Unified CM (Communications Manager), Cisco Unity Connection sowie Cisco Webex Calling Dedicated Instance. Administratoren sollten dringend die verfügbaren Patches einspielen.

Die besagte Sicherheitslücke ist als CVE-2026-20045(öffnet im neuen Fenster) registriert und erreicht durch einen CVSS-Wert von 8,2 einen hohen Schweregrad. Cisco stuft sie sogar als kritisch ein. Der Grund: Angreifer können damit nicht nur eigene Befehle einschleusen und zur Ausführung bringen, sondern sich sogar direkt einen Root-Zugriff verschaffen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Datacenter Admin (m/w/d) dbs Delta Business Service GmbH, Poing (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Referent (m/w/d) für die IT-Sicherheit Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

Product Owner Salesforce CRM (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Delphi-Entwickler/in (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Oldenburg (Oldb) (öffnet im neuen Fenster)

IT Spezialist (m/w/d) für Systemadministration und Support Gottlob Rommel Bauunternehmung GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator (w/m/i) Stadt Bühl, Bühl (öffnet im neuen Fenster)

CRM Solutions Engineer (m/w/d), 80-100% VZ VermögensZentrum Deutschland, Berlin (öffnet im neuen Fenster)

Laut Security Advisory des Herstellers basiert CVE-2026-20045 auf einer unzureichenden Validierung bestimmter Inhalte von HTTP-Requests. Angreifer können durch speziell gestaltete Anfragen an die webbasierte Verwaltungsschnittstelle der anfälligen Cisco-Produkte Zugriff auf das zugrundeliegende Betriebssystem erlangen und anschließend ihre Rechte auf Root ausweiten.

Admins sollten dringend patchen

Zu den betroffenen Produkten zählt Cisco den Unified CM, Unified CM SME (Session Management Edition), Unified CM IM&P (IM & Presence Service), Cisco Unity Connection und Cisco Webex Calling Dedicated Instance. Der Hersteller warnt, dass es bereits Hinweise auf laufende Attacken gibt, bei denen CVE-2026-20045 zum Einsatz kommt. Zum Umfang und dem genauen Ablauf dieser Attacken macht das Unternehmen jedoch keine Angaben.

Cisco drängt angesichts der beobachteten Angriffe darauf, die verfügbaren Patches möglichst zeitnah einzuspielen und die Sicherheitslücke damit zügig zu schließen. Die jeweils gepatchten Versionen der anfälligen Produkte sind im Advisory des Herstellers(öffnet im neuen Fenster) zu finden. Einen alternativen Workaround gibt es laut Cisco nicht.

Mitte des vergangenen Jahres war Cisco durch fest kodierte Admin-Zugangsdaten in einigen ES-Releases (Engineering Special) seiner Produkte aufgefallen. Auch damals waren Unified CM und Unified CM SME betroffen. Zuletzt wurden zudem vermehrt Angriffe auf das Cisco-Betriebssystem AsyncOS beobachtet , das auf zahlreichen Appliances des Herstellers zum Einsatz kommt.

Zur Startseite Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Admins sollten dringend patchen

Relevante Themen