Cisco leidis uue nullipäeva vea, lubab paigad päevade jooksul

Cisco ütles, et plaaster kahe aktiivselt kasutatud null-päeva vea jaoks IOS XE seadmetes on kavas kaotada 22. oktoobril.

. esimene Cisco nullpäeva viga, mida jälgitakse CVE-2023-20198 all, teatati 16. oktoobril ja selle raskusaste on 10 10-st. Selle avastamise ajal oli see juba võimaldanud ohus osalejatel ohustada rohkem kui 10,000 XNUMX Cisco seadet.

19. oktoobril ütles Cisco, et usub küberrünnakud oma IOS XE seadmete vastu neid viis läbi sama ähvardaja.

Nüüd, selle 20. oktoobri värskenduses ohualane nõuanne, teatas Cisco, et sellega on seotud veel üks varem tundmatu viga, mida jälgitakse all CVE-2023-20273 – selle CVSS-i skoor on veidi vähem hirmutav 7.2.

Mõlemat kasutatakse samas kasutusahelas. Ohutegijad kasutasid esimest viga esmaseks juurdepääsuks ja teist õiguste suurendamiseks pärast autentimist, vastavalt Cisco e-kirjaga saadetud avaldusele, milles teatati tulevasest plaastri väljalaskest.

Cisco lisas ka veel ühe selgituse oma varasemast aruandest esimese vea kohta: varajases reageerimises arvati, et ohutegija ühendas uue nullpäeva 2021. aastast teadaoleva ja parandatud haavatavusega, suurendades paigast möödaviimise probleemi. Kuid ettevõtte avalduse kohaselt on Cisco nüüd selle teooria tagasi lükanud.

"Varem mainitud CVE-2021-1435 ei ole enam selle tegevusega seotud," öeldakse.

Ärakasutamine võib kesta aastaid

Kuna Cisco jätkab oma käte ümber keerutamist ohu laiuse ümber, loodab küberturvalisuse ekspert ja konsultant Immanuel Chavoya näha kuni uuendatud versiooni väljaandmiseni haavatavate seadmete vastu suunatud pahatahtliku tegevuse kasvu.

"Aktiivne ärakasutamine jätkub ja viib lunavarani tõenäoliselt sel nädalavahetusel, kuna ohus osalejad tormavad enne mis tahes plaastreid või parandustöid ära kasutama,” ennustab ta.

Kuid peale lühiajalise perioodi on Chavoya kahtlane, kas paljud Cisco kliendid võtavad selle parandamiseks vajalikke meetmeid.

"Ma võin teile kogemusest öelda paljud kliendid ei lappi või ei tee seda kunagi — ja nad pole absoluutselt teadlikud praegusest ekspluateerimise staatusest (VKEd jne) — ja seega jätkub ekspluateerimine kuid või aastaid.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days