Cisco découvre un nouveau bug Zero Day et promet des correctifs en quelques jours

Cisco a déclaré qu'un correctif pour deux failles zero-day activement exploitées dans ses appareils IOS XE devrait être publié le 22 octobre.

La premier bug du jour zéro de Cisco, suivi sous CVE-2023-20198, a été annoncé le 16 octobre et a un indice de gravité de 10 sur 10. Au moment de sa découverte, il avait déjà permis aux acteurs malveillants de compromettre plus de 10,000 XNUMX appareils Cisco.

Le 19 octobre, Cisco a déclaré qu'il pensait que cyberattaques contre ses appareils IOS XE étaient tous menés par le même acteur menaçant.

Maintenant, dans une mise à jour du 20 octobre de son avis de menace, Cisco a signalé qu'il existait une autre faille jusqu'alors inconnue, suivie sous CVE-2023-20273 : elle comporte un score CVSS légèrement moins effrayant de 7.2.

Les deux sont utilisés dans la même chaîne d’exploitation. Les auteurs de la menace ont utilisé le premier bug pour l'accès initial et le second pour élever leurs privilèges une fois authentifiés, selon une déclaration envoyée par courrier électronique de Cisco annonçant la prochaine version du correctif.

Cisco a également ajouté une autre précision par rapport à son précédent rapport sur le premier bug : il a été pensé dans la première réponse que l'acteur malveillant avait combiné le nouveau Zero Day avec une vulnérabilité connue et corrigée de 2021, soulevant le spectre d'un problème de contournement des correctifs. Mais Cisco a désormais rejeté cette théorie, selon un communiqué de l'entreprise.

"Le CVE-2021-1435 qui avait été mentionné précédemment n'est plus considéré comme étant associé à cette activité", a-t-il indiqué.

L'exploitation pourrait se poursuivre pendant des années

Alors que Cisco continue de prendre en compte l'ampleur de la menace, l'expert et consultant en cybersécurité Immanuel Chavoya s'attend à une augmentation des activités malveillantes contre les appareils vulnérables avant la sortie de la version mise à jour.

"L’exploitation active va se poursuivre et conduire probablement à l’apparition de ransomwares ce week-end, alors que les acteurs de la menace se précipitent pour capitaliser avant tout correctif ou remédiation », prédit-il.

Mais au-delà du court terme, Chavoya doute que de nombreux clients de Cisco prennent les mesures nécessaires pour y remédier.

"Je peux vous dire par expérience de nombreux clients ne mettent pas à jour ou ne mettront jamais à jour – et ignorent absolument le statut d’exploitation actuel (PME, etc.) – et donc l’exploitation continuera pendant des mois ou des années.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days