Cisco finner ny Zero Day Bug, lover oppdateringer på dager

Cisco sa at en oppdatering for to aktivt utnyttede zero-day-feil i IOS XE-enhetene er planlagt å slippe 22. oktober.

De første Cisco zero-day bug, sporet under CVE-2023-20198, ble annonsert 16. oktober og har en alvorlighetsgrad på 10 av 10. På det tidspunktet det ble oppdaget, hadde det allerede tillatt trusselaktører å kompromittere mer enn 10,000 XNUMX Cisco-enheter.

Den 19. oktober sa Cisco at de trodde på cyberangrep mot IOS XE-enhetene ble alle utført av den samme trusselaktøren.

Nå, i en 20. oktober-oppdatering til sin trusselrådgivning, rapporterte Cisco at det er en annen tidligere ukjent feil involvert, sporet under CVE-2023-20273 — den har en litt mindre skummel CVSS-score på 7.2.

Begge brukes i samme utnyttelseskjede. Trusselaktører brukte den første feilen for innledende tilgang, og den andre til å eskalere privilegier når de var autentisert, ifølge en e-postmelding fra Cisco som kunngjorde den kommende patchutgivelsen.

Cisco la også til en annen avklaring fra sin tidligere rapportering om den første feilen: man trodde i det tidlige svaret at trusselaktøren hadde kombinert den nye zero-day med en kjent og lappet sårbarhet fra 2021, noe som vekket spøkelset for et patch-bypass-problem. Men Cisco har nå avvist den teorien, ifølge en uttalelse fra selskapet.

"CVE-2021-1435 som tidligere hadde blitt nevnt vurderes ikke lenger å være assosiert med denne aktiviteten," heter det.

Utnyttelsen kan fortsette i årevis

Mens Cisco fortsetter å vikle armene rundt trusselens bredde, forventer nettsikkerhetsekspert og konsulent Immanuel Chavoya å se en økning i ondsinnet aktivitet mot sårbare enheter i forkant av utgivelsen av den oppdaterte versjonen.

"Aktiv utnyttelse vil fortsette og føre til løsepengevare sannsynligvis i løpet av denne helgen, ettersom trusselaktører skynder seg å kapitalisere før noen oppdatering eller utbedring,» spår han.

Men utover på kort sikt er Chavoya tvilsom at mange Cisco-kunder vil ta de nødvendige skritt for å utbedre.

"Jeg kan fortelle deg av erfaring mange kunder ikke eller vil aldri lappe — og er absolutt uvitende om utnyttelsesstatusen for øyeblikket (SMB, etc.) — og dermed vil utnyttelsen fortsette i måneder eller år.»

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days