Ein Softwareproblem hat bei zahlreichen Cisco-Switches offenbar für erhebliche Störungen gesorgt: Geräte aus verschiedenen Produktreihen starteten in kurzen Abständen immer wieder neu. Auslöser waren DNS-Fehler, die von der Firmware fälschlicherweise als kritischer Systemzustand bewertet wurden. Erste Auswertungen legen zudem nahe, dass auch eine unerwartete Wechselwirkung mit externen DNS-Diensten eine Rolle gespielt haben könnte.
Berichten zufolge begann das Verhalten in vielen Umgebungen nahezu zeitgleich gegen 2 Uhr morgens. Betroffene Switches gerieten in sogenannte Reboot- oder Boot-Loops: Nach einer fehlgeschlagenen DNS-Auflösung wertete der interne DNS-Client den Zustand als fatal und löste automatisch einen Neustart aus. Teilweise wiederholte sich das im Minutenrhythmus, was einen stabilen Netzbetrieb praktisch unmöglich machte.
In Logdateien tauchten dabei wiederholt Meldungen aus dem DNSC-Task auf. Die Namensauflösung scheiterte unter anderem für „www.cisco.com“ sowie für konfigurierte NTP-/Zeitserver. Kurz nach diesen Einträgen folgte jeweils der Neustart.
Die Störungen wurden bei einer ganzen Reihe von Modellen beobachtet, darunter:
– Cisco CBS250 und CBS350
– Catalyst C1200
– SG350, SG350X sowie SG550X
Auffällig war, dass die Probleme in voneinander unabhängigen Netzwerken fast gleichzeitig auftraten. Das spricht eher für einen externen Trigger oder eine zeitbasierte Bedingung, die weltweit wirksam wurde, als für ein lokales Einzelproblem. Eine öffentliche, detaillierte Stellungnahme zur technischen Ursache lag zunächst nicht vor; laut Support-Hinweisen soll Cisco das Problem intern jedoch bestätigt haben.
Admin-Teams haben kurzfristig mehrere Maßnahmen identifiziert, um die Neustart-Schleifen zu stoppen oder zumindest einzugrenzen. Genannt wurden vor allem:
– DNS-Auflösung auf den Switches deaktivieren
– SNTP/NTP-Zeitsynchronisation abschalten
– Ausgehende Internetverbindungen auf den Management-Interfaces blockieren
Mehrere Rückmeldungen deuten darauf hin, dass insbesondere das Entfernen bzw. Deaktivieren der DNS-Konfiguration die Reboot-Loops zuverlässig beendet hat – selbst wenn die eingesetzten DNS-Server grundsätzlich erreichbar waren.
Parallel tauchten Hinweise auf eine mögliche externe Mitursache auf: Bei Cloudflare soll eine DNS-Codeänderung zeitweise dazu geführt haben, dass sich die Reihenfolge von DNS-Ressourceneinträgen in Antworten verändert hat. Genau diese Abweichung könnte bestimmte DNS-Implementierungen aus dem Takt gebracht haben – offenbar auch die in einigen Cisco-Switches.
Cloudflare soll die Änderung bereits am 8. Januar zurückgerollt haben. Der Vorfall zeigt trotzdem sehr deutlich, wie sensibel Netzwerkinfrastruktur auf unerwartete Abweichungen bei grundlegenden Diensten wie DNS reagieren kann.
Wir möchten Sie auf eine aktuelle Fördermaßnahme der NRW.BANK aufmerksam machen, die kleine und mittlere Unternehmen in NRW bei geplanten Vorhaben finanziell unterstützen kann – insbesondere bei Digitalisierung, IT-Projekten und Innovationsvorhaben. Je nach Art des Vorhabens sind Fördermittel von bis zu 15.000 € möglich – und sogar bis zu 48.000 €, wenn Sie Nachwuchskräfte zur […]
Wer die Kontrolle über die eigenen Daten behalten möchte, gleichzeitig aber moderne Cloud- und KI-Dienste nutzen will, landet schnell in einem klassischen Spannungsfeld. Microsoft will hier einen Ausweg anbieten und hat dafür in München ein neues Zentrum eröffnet, das strategische Fragen und technische Umsetzung enger zusammenbringt. Neues „Sovereignty & Digital Resilience Studio“ in München Microsoft […]
Fernwartung als trojanisches Pferd: Wenn ein Admin-Tool in Wirklichkeit Malware ist Proofpoint warnt vor einer neuen Malware-as-a-Service mit dem Namen „TrustConnect“. Auf den ersten Blick wirkt TrustConnect wie ein gewöhnliches Remote-Monitoring-and-Management-Tool (RMM). Tatsächlich steckt dahinter jedoch ein Remote-Access-Trojaner (RAT), der Angreifern weitreichenden Fernzugriff auf kompromittierte Systeme verschafft. Für IT-Admins ist das besonders heikel, weil die […]
Die aktuelle Marktsituation in der IT-Branche ist deutlich angespannt – und die Auswirkungen sind bereits spürbar. Massive Engpässe und deutliche Preissprünge bei zentralen Komponenten wie Arbeitsspeicher (RAM), SSDs und CPUs betreffen inzwischen alle relevanten Hersteller und ziehen sich durch die gesamte Lieferkette. Ursachen der aktuellen Entwicklung Mehrere Faktoren treffen derzeit gleichzeitig aufeinander: Globale Produktionsengpässe bei […]
Künstliche Intelligenz kommt erstaunlich weit – bis sie an der echten, physischen Welt scheitert. Genau an dieser Stelle setzt eine neue Plattform an, die das klassische Arbeitsverhältnis auf den Kopf stellt: Auf RentAHuman.ai beauftragen KI-Agenten Menschen mit Aufgaben, die außerhalb des Digitalen stattfinden. Bezahlt wird dabei in Kryptowährung, gesteuert wird das Ganze über Schnittstellen wie […]
Immer mehr Menschen betreiben KI-Modelle auf eigener Hardware. Das ist praktisch, spart Kosten und bringt Unabhängigkeit von großen Plattformen. Problematisch wird es allerdings, wenn solche Systeme ohne Schutzmechanismen direkt aus dem Internet erreichbar sind. Eine aktuelle Untersuchung zeigt: Weltweit sind sehr viele selbst gehostete KI-Instanzen öffentlich zugänglich – teils mit Funktionen, die weit über „nur […]
powered by Borlabs Cookie