Cisco, 새로운 제로데이 버그 발견, 수일 내에 패치 제공 약속

시스코는 IOS XE 장치에서 적극적으로 악용되는 제로데이 결함 22개에 대한 패치가 XNUMX월 XNUMX일 출시될 예정이라고 밝혔습니다.

XNUMXD덴탈의 최초의 Cisco 제로데이 버그CVE-2023-20198로 추적되는 는 16월 10일에 발표되었으며 심각도 등급은 10점 만점에 10,000점입니다. 발견 당시 위협 행위자는 이미 XNUMX개 이상의 Cisco 장치를 손상시킬 수 있었습니다.

19월 XNUMX일 시스코는 이를 믿는다고 밝혔다. IOS XE 장치에 대한 사이버 공격 모두 동일한 위협 행위자에 의해 수행되었습니다.

이제 20월 XNUMX일 업데이트에서 위협 주의보, Cisco는 CVE-2023-20273으로 추적되는 이전에 알려지지 않은 또 다른 결함이 관련되어 있다고 보고했습니다. 이 결함은 약간 덜 무서운 CVSS 점수 7.2를 가지고 있습니다.

둘 다 동일한 익스플로잇 체인에서 사용되고 있습니다. 다가오는 패치 릴리스를 알리는 Cisco의 이메일 성명에 따르면 위협 ​​행위자들은 첫 번째 버그를 초기 액세스에 사용하고 두 번째 버그를 사용하여 인증된 후 권한을 상승시켰습니다.

Cisco는 또한 첫 번째 버그에 대한 이전 보고에서 또 다른 설명을 추가했습니다. 초기 대응에서는 위협 행위자가 새로운 제로데이를 2021년부터 알려지고 패치된 취약점과 결합하여 패치 우회 문제의 유령을 불러일으킨 것으로 생각되었습니다. 그러나 Cisco는 회사의 성명에 따르면 이제 그러한 이론을 일축했습니다.

“이전에 언급되었던 CVE-2021-1435는 더 이상 이 활동과 관련이 있는 것으로 평가되지 않습니다.”라고 밝혔습니다.

수년 동안 착취가 계속될 수 있음

Cisco가 위협의 범위를 계속 확장함에 따라 사이버 보안 전문가이자 컨설턴트인 Immanuel Chavoya는 업데이트된 버전이 출시될 때까지 취약한 장치에 대한 악성 활동이 급증할 것으로 예상하고 있습니다.

"위협 행위자들이 패치나 수정이 이루어지기 전에 서둘러 이를 활용하기 때문에 활발한 악용이 계속되어 아마도 이번 주말 동안 랜섬웨어로 이어질 것입니다.”라고 그는 예측합니다.

그러나 단기적인 측면을 넘어서 Chavoya는 많은 Cisco 고객이 문제 해결을 위해 필요한 조치를 취할지 의심스럽습니다.

“경험을 통해 말씀드릴 수 있어요. 많은 고객이 패치를 적용하지 않거나 패치하지 않을 것입니다. — 현재 악용 상태(SMB 등)를 전혀 인식하지 못하므로 악용은 몇 달 또는 몇 년 동안 계속될 것입니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days