Cisco advarer om en ny zero-day sårbarhet i IOS XE som for øyeblikket utnyttes i angrep.
Cisco advarer om zero-day sårbarhet i IOS XE som utnyttes i angrep.
Cisco advarer om en alvorlig zero-day-sårbarhet i deres IOS XE-programvare, som kan tillate angripere å oppnå fulle administratorrettigheter og ta kontroll over kompromitterte rutere.
Sårbarheten spores som CVE-2023-20198 og har for øyeblikket ingen patch. Den påvirker fysiske og virtuelle enheter med Web User Interface (Web UI)-funksjonen aktivert, sammen med HTTP- eller HTTPS Server-funksjonen slått på.
Cisco har identifisert aktiv utnyttelse av denne sårbarheten når enheter er eksponert mot internett eller utrygge nettverk. Vellykket utnyttelse tillater en angriper å opprette en privilegert konto med full kontroll over den kompromitterte enheten. Norske HelseCERT melder at routere som har admin-interface eksponert mot usikre nett bør regnes som kompromitterte og at hendelseshåndtering bør iverksettes.
Angrepene ble først oppdaget 28. september, og Cisco identifiserte relatert aktivitet datert tilbake til 18. september.
Cisco jobber aktivt med en programvarefiks og oppfordrer kunder til å øyeblikkelig gjøre som beskrevet i sikkerhetsveiledningen.
Anbefaling:
Deaktivere HTTP-serverfunksjonen på systemer eksponert mot Internet for å blokkere denne angrepsvektoren. Søke etter uforklarlige eller nylig opprettede brukerkontoer som indikatorer på skadelig aktivitet.Referanser:
https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-ios-xe-zero-day-actively-exploited-in-attacks/https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.