Cisco sa at en oppdatering for to aktivt utnyttede zero-day-feil i IOS XE-enhetene er planlagt å slippe 22. oktober.
De første Cisco zero-day bug, sporet under CVE-2023-20198, ble annonsert 16. oktober og har en alvorlighetsgrad på 10 av 10. På det tidspunktet det ble oppdaget, hadde det allerede tillatt trusselaktører å kompromittere mer enn 10,000 XNUMX Cisco-enheter.
Den 19. oktober sa Cisco at de trodde på cyberangrep mot IOS XE-enhetene ble alle utført av den samme trusselaktøren.
Nå, i en 20. oktober-oppdatering til sin trusselrådgivning, rapporterte Cisco at det er en annen tidligere ukjent feil involvert, sporet under CVE-2023-20273 — den har en litt mindre skummel CVSS-score på 7.2.
Begge brukes i samme utnyttelseskjede. Trusselaktører brukte den første feilen for innledende tilgang, og den andre til å eskalere privilegier når de var autentisert, ifølge en e-postmelding fra Cisco som kunngjorde den kommende patchutgivelsen.
Cisco la også til en annen avklaring fra sin tidligere rapportering om den første feilen: man trodde i det tidlige svaret at trusselaktøren hadde kombinert den nye zero-day med en kjent og lappet sårbarhet fra 2021, noe som vekket spøkelset for et patch-bypass-problem. Men Cisco har nå avvist den teorien, ifølge en uttalelse fra selskapet.
"CVE-2021-1435 som tidligere hadde blitt nevnt vurderes ikke lenger å være assosiert med denne aktiviteten," heter det.
Utnyttelsen kan fortsette i årevis
Mens Cisco fortsetter å vikle armene rundt trusselens bredde, forventer nettsikkerhetsekspert og konsulent Immanuel Chavoya å se en økning i ondsinnet aktivitet mot sårbare enheter i forkant av utgivelsen av den oppdaterte versjonen.
"Aktiv utnyttelse vil fortsette og føre til løsepengevare sannsynligvis i løpet av denne helgen, ettersom trusselaktører skynder seg å kapitalisere før noen oppdatering eller utbedring,» spår han.
Men utover på kort sikt er Chavoya tvilsom at mange Cisco-kunder vil ta de nødvendige skritt for å utbedre.
"Jeg kan fortelle deg av erfaring mange kunder ikke eller vil aldri lappe — og er absolutt uvitende om utnyttelsesstatusen for øyeblikket (SMB, etc.) — og dermed vil utnyttelsen fortsette i måneder eller år.»
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days
- : har
- :er
- :ikke
- $OPP
- 000
- 10
- 16
- 19
- 20
- 2021
- 22
- 7
- a
- absolutt
- adgang
- Ifølge
- aktivt
- aktivitet
- aktører
- la til
- mot
- Alle
- tillatt
- allerede
- også
- an
- og
- annonsert
- Kunngjøring
- En annen
- noen
- ER
- armer
- rundt
- AS
- vurderes
- assosiert
- At
- autentisert
- BE
- vært
- før du
- være
- antatt
- Beyond
- bredde
- Bug
- men
- by
- CAN
- kapital
- gjennomført
- kjede
- Cisco
- kombinert
- kommer
- Selskapet
- kompromiss
- konsulent
- fortsette
- fortsetter
- kunne
- I dag
- Kunder
- Cybersecurity
- dag
- Dager
- Enheter
- oppdaget
- do
- Drop
- Tidligere
- Tidlig
- eskalere
- etc
- forventer
- erfaring
- Expert
- Exploit
- utnytting
- Exploited
- funn
- Først
- feil
- feil
- Til
- fra
- fra 2021
- HAD
- he
- HTTPS
- i
- in
- innledende
- involvert
- iOS
- utstedelse
- IT
- DET ER
- jpg
- kjent
- føre
- mindre
- lenger
- mange
- nevnt
- måneder
- mer
- nødvendig
- aldri
- Ny
- Nei.
- nå
- oktober
- of
- on
- gang
- or
- ut
- enn
- patch
- Patches
- plato
- Platon Data Intelligence
- PlatonData
- spår
- tidligere
- privilegier
- sannsynligvis
- heve
- ransomware
- vurdering
- slipp
- rapportert
- Rapportering
- svar
- jag
- s
- Sa
- samme
- planlagt
- Resultat
- Sekund
- se
- kortsiktig
- SMB
- So
- spekter
- spike
- Uttalelse
- status
- Steps
- Ta
- fortelle
- enn
- Det
- De
- teori
- Der.
- denne
- trodde
- trussel
- trusselaktører
- Dermed
- tid
- til
- to
- etter
- ukjent
- Oppdater
- oppdatert
- brukt
- versjon
- sårbarhet
- Sårbar
- var
- helg
- var
- vil
- med
- vikle
- år
- Du
- zephyrnet
- null
- Zero Day