シスコ、新たなゼロデイバグを発見、数日以内にパッチを提供すると約束

シスコは、同社の IOS XE デバイスで積極的に悪用されている 22 つのゼロデイ欠陥に対するパッチが XNUMX 月 XNUMX 日にリリースされる予定だと述べた。

　 最初の Cisco ゼロデイ バグは、CVE-2023-20198 で追跡され、16 月 10 日に発表され、重大度評価は 10 点満点中 10,000 点です。発見された時点では、すでに XNUMX 台を超える Cisco デバイスが脅威アクターに侵害されることを許可していました。

シスコは 19 月 XNUMX 日、次のことを信じていると述べた。 IOS XE デバイスに対するサイバー攻撃 これらはすべて同じ脅威アクターによって実行されていました。

20 月 XNUMX 日のアップデートでは、 脅威勧告, シスコは、CVE-2023-20273 で追跡されている、これまで知られていなかったもう 7.2 つの欠陥が関係していると報告しました。この脆弱性の CVSS スコアは XNUMX で、それほど怖くないものです。

どちらも同じエクスプロイト チェーンで使用されています。 シスコが今後のパッチリリースを発表する電子メールによる声明によると、攻撃者は最初のバグを初期アクセスに使用し、XNUMX番目のバグは認証後の権限を昇格させるために使用したという。

シスコはまた、最初のバグに関する以前の報告での説明をさらに追加しました。初期の対応では、攻撃者が新しいゼロデイを 2021 年にパッチが適用された既知の脆弱性と組み合わせたものであると考えられ、パッチ バイパス問題の懸念が生じました。 しかし、同社の声明によると、Ciscoは現在その説を否定したという。

「以前に言及されたCVE-2021-1435は、この活動との関連性は評価されなくなった」と同社は述べた。

搾取は何年も続く可能性がある

シスコが広範囲にわたる脅威への警戒を続ける中、サイバーセキュリティの専門家兼コンサルタントのイマヌエル・チャボヤ氏は、更新バージョンのリリースに向けて、脆弱なデバイスに対する悪意のある活動が急増すると予想している。

「攻撃者はパッチや修復の前に悪用を急ぐため、おそらく今週末にかけて活発な悪用が続き、ランサムウェアにつながるだろう」と同氏は予測する。

しかし、チャボヤ氏は、短期的には多くのシスコ顧客が修復に必要な措置を講じるかどうかについては疑問を抱いている。

「経験から言えますが、 多くの顧客はパッチを適用しないか、パッチを適用するつもりはありません —そして、現在の搾取状況をまったく認識していない（中小企業など）—したがって、搾取は何か月、あるいは何年も続くことになる。」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days