Cisco findet neuen Zero-Day-Bug und verspricht Patches in wenigen Tagen

Laut Cisco soll am 22. Oktober ein Patch für zwei aktiv ausgenutzte Zero-Day-Schwachstellen in seinen IOS XE-Geräten veröffentlicht werden.

Das erster Cisco Zero-Day-Bug, verfolgt unter CVE-2023-20198, wurde am 16. Oktober angekündigt und hat einen Schweregrad von 10 von 10. Zum Zeitpunkt seiner Entdeckung hatte es Bedrohungsakteuren bereits ermöglicht, mehr als 10,000 Cisco-Geräte zu kompromittieren.

Am 19. Oktober sagte Cisco, es glaube daran Cyberangriffe gegen seine IOS XE-Geräte wurden alle von demselben Bedrohungsakteur ausgeführt.

Jetzt, in einem Update vom 20. Oktober Bedrohungshinweis, Cisco berichtete, dass es sich um einen weiteren bisher unbekannten Fehler handelt, der unter CVE-2023-20273 verfolgt wird – er weist einen etwas weniger beängstigenden CVSS-Wert von 7.2 auf.

Beide werden in derselben Exploit-Kette verwendet. Laut einer E-Mail-Erklärung von Cisco, in der die bevorstehende Patch-Veröffentlichung angekündigt wurde, nutzten Bedrohungsakteure den ersten Fehler für den Erstzugriff und den zweiten, um nach der Authentifizierung Berechtigungen zu erweitern.

Cisco fügte außerdem eine weitere Klarstellung aus seiner früheren Berichterstattung zum ersten Fehler hinzu: In der ersten Reaktion wurde angenommen, dass der Bedrohungsakteur die neue Zero-Day-Sicherheitslücke mit einer bekannten und gepatchten Schwachstelle aus dem Jahr 2021 kombiniert hatte, was das Gespenst eines Patch-Bypass-Problems aufkommen ließ. Laut einer Erklärung des Unternehmens hat Cisco diese Theorie nun jedoch zurückgewiesen.

„Es wird nicht mehr davon ausgegangen, dass der zuvor erwähnte CVE-2021-1435 mit dieser Aktivität in Zusammenhang steht“, hieß es.

Die Ausbeutung könnte noch Jahre andauern

Während Cisco sich weiterhin auf das Ausmaß der Bedrohung einlässt, erwartet der Cybersicherheitsexperte und Berater Immanuel Chavoya im Vorfeld der Veröffentlichung der aktualisierten Version einen Anstieg der böswilligen Aktivitäten gegen anfällige Geräte.

"Die aktive Ausnutzung wird wahrscheinlich an diesem Wochenende weitergehen und zu Ransomware führen, da die Bedrohungsakteure sich beeilen, Kapital zu schlagen, bevor ein Patch oder eine Abhilfe erfolgt“, prognostiziert er.

Chavoya bezweifelt jedoch, dass viele Cisco-Kunden kurzfristig die notwendigen Abhilfemaßnahmen ergreifen werden.

„Das kann ich Ihnen aus Erfahrung sagen Viele Kunden führen keine Patches durch oder werden dies nie tun – und sind sich des derzeitigen Ausbeutungsstatus (KMU usw.) überhaupt nicht bewusst – und daher wird die Ausbeutung noch Monate oder Jahre andauern.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days