Cisco IOS Zero-Day החדש מספק אגרוף כפול

פגיעות המשפיעה על מערכות ההפעלה של סיסקו עלולה לאפשר לתוקפים להשתלט על המכשירים המושפעים, להפעיל קוד שרירותי, ו לגרום לטעינות מחדש המפעילות תנאי מניעת שירות (DoS). ולפחות ניסיון אחד לניצול כבר התרחש בטבע.

ב-27 בספטמבר, סיסקו שיחררה הפרסום האחרון החצי-שנתי של ייעוץ אבטחה. הפרסום פירט שמונה נקודות תורפה המשפיעות על מערכות ההפעלה IOS ו-IOS XE שלה, ביניהן CVE-2023-20109, גיליון כתיבה מחוץ לתחום שזכה לציון חומרה של 6.6 "בינוני". לפי ייעוץ האבטחה של סיסקו, CVE-2023-20109 כבר היה מושא לניסיון ניצול אחד לפחות בטבע.

בהצהרה ל-Dark Reading, דובר סיסקו הודה בפגיעויות. "סיסקו פרסמה עדכוני תוכנה כדי לטפל בנקודות התורפה הללו. אנא עיין בייעוץ האבטחה הספציפי לקבלת פרטים נוספים", כתב הדובר.

בעיני טים סילברליין, סגן נשיא לאבטחה ב-Gluware, אין להתעלם מהפגיעות הזו, אבל זו גם לא סיבה להיכנס לפאניקה.

"ארגונים צריכים ליישם את אסטרטגיות ההפחתה שמציעה סיסקו, אבל הסכנה כאן אינה מהותית. אם לשחקן הרע יש גישה מלאה לסביבת היעד, אז אתה כבר בסיכון וזו רק דרך אחת שבה הם יכולים לנצל את ההרשאות האלה כדי לנוע לרוחב ולהסלים את ההרשאות", הוא אומר.

הפגם ב-VPN של סיסקו

CVE-2023-20109 משפיע על תכונת ה-VPN של סיסקו, Group Encrypted Transport VPN (GET VPN). GET VPN פועלת בתוך סביבות unicast או multicast על ידי יצירת קבוצה מסתובבת של מפתחות הצפנה, המשותפים בתוך קבוצה, שבה כל חבר קבוצה יכול להצפין או לפענח נתונים ללא צורך בחיבור ישיר מנקודה לנקודה.

אם תוקף כבר חדר לסביבת רשת פרטית מסוג זה, הוא יכול לנצל אותה באחת משתי דרכים. הם יכולים לסכן את שרת המפתח ולשנות מנות שנשלחות לחברי הקבוצה, או שהם יכולים לבנות ולהתקין שרת מפתחות משלהם ולהגדיר מחדש את חברי הקבוצה כך שיתקשרו איתו במקום שרת המפתח האמיתי.

יום רע עבור סיסקו

ממש באותו יום של הפרסום הביטחוני החצי-שנתי, פרסמו הרשויות בארה"ב ויפן אזהרה משותפת על APT מדינה סינית שכתוב קושחה של סיסקו בהתקפות נגד ארגונים גדולים ורב לאומיים.

"זה לא מעיד על שום טרנד חדש", קובעת סילברליין, עבור אלו מאיתנו הנוטים יותר צירופי מקרים או קונספירציות. כמו לכל ספק גדול, לסיסקו תמיד יהיו נקודות תורפה חדשות, "במקרה היו לנו שני אירועים תוך כמה ימים".

אבל זה המשך של מגמות סייבר שנראו בשנים האחרונות, סילברליין מוסיפה. "ההתקפות הופכות מתקדמות יותר, הן מנוצלות במהירות", הוא אומר. טכנולוגיות Edge, במיוחד, הן נקודת המוצא האידיאלית של התוקף, חשיפת רשתות ארגוניות לרשת הרחבה יותר, תוך כדי לפעמים חסרות הגנות אבטחה חזקות של עמיתיהם לשרתים.

Silverline מציעה מספר דרכים שבהן ארגונים יכולים לטפל בבעיות נפוצות. "כשיטת העבודה המומלצת, התקני רשת לעולם לא צריכים לשלוח תקשורת יוצאת. ברגע שזה מתגלה, יכולות אוטומציה של רשת יכולות להבטיח שתצורות מאומתות ומיושמות ברחבי הרשת כדי למנוע משחקנים רעים לבצע את המתקפה", הוא אומר. "באופן דומה, יכולות ביקורת יכולות להתריע בפני צוותי רשת כאשר כל שינוי או הפרה של מדיניות מתרחשים במכשירי הרשת שלך, כך שהם יכולים להחזיר את המכשיר במהירות לתצורה הקודמת."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/vulnerabilities-threats/new-cisco-ios-zero-day-delivers-a-double-punch