Firma Cisco podała, że łatka usuwająca dwie aktywnie wykorzystywane luki dnia zerowego w urządzeniach z systemem IOS XE zaplanowana jest na 22 października.
Połączenia pierwszy błąd dnia zerowego Cisco, śledzony pod kodem CVE-2023-20198, został ogłoszony 16 października i ma ocenę ważności 10 na 10. W momencie wykrycia umożliwił już cyberprzestępcom złamanie zabezpieczeń ponad 10,000 XNUMX urządzeń Cisco.
19 października firma Cisco oświadczyła, że w to wierzy cyberataków na urządzenia z systemem IOS XE wszystkie zostały przeprowadzone przez tego samego ugrupowania zagrażającego.
Teraz, w aktualizacji z 20 października porady dotyczące zagrożeńCisco zgłosiło, że wiąże się to z inną nieznaną wcześniej luką, oznaczoną pod numerem CVE-2023-20273 — ma ona nieco mniej przerażający wynik CVSS wynoszący 7.2.
Obydwa są wykorzystywane w tym samym łańcuchu exploitów. Jak wynika z przesłanego e-mailem oświadczenia Cisco informującego o wydaniu łatki, ugrupowania zagrażające wykorzystały pierwszy błąd w celu uzyskania pierwszego dostępu, a drugi w celu eskalacji uprawnień po uwierzytelnieniu.
Firma Cisco dodała także inne wyjaśnienie na podstawie wcześniejszych raportów na temat pierwszego błędu: we wczesnej odpowiedzi sądzono, że ugrupowanie zagrażające połączyło nową lukę dnia zerowego ze znaną i załataną luką z 2021 r., co wzbudziło widmo problemu z obejściem łaty. Jednak z oświadczenia firmy wynika, że Cisco odrzuciło tę teorię.
„Nie ocenia się już, czy CVE-2021-1435, o którym wspomniano wcześniej, jest powiązany z tą działalnością” – stwierdzono.
Eksploatacja może trwać latami
W miarę jak Cisco w dalszym ciągu skupia się na szerokim zakresie zagrożeń, ekspert i konsultant ds. cyberbezpieczeństwa Immanuel Chavoya spodziewa się gwałtownego wzrostu liczby szkodliwej aktywności wobec podatnych na ataki urządzeń przed wydaniem zaktualizowanej wersji.
"Aktywna eksploatacja będzie kontynuowana i prawdopodobnie doprowadzi do oprogramowania ransomware w najbliższy weekend, ponieważ cyberprzestępcy będą spieszyć się, aby wykorzystać to przed jakąkolwiek łatką lub rozwiązaniem” – przewiduje.
Jednak w perspektywie krótkoterminowej Chavoya wątpi, czy wielu klientów Cisco podejmie niezbędne kroki w celu zaradzenia problemom.
„Mogę ci powiedzieć z doświadczenia wielu klientów nie instaluje poprawek lub nigdy ich nie dokona — i są całkowicie nieświadomi obecnego stanu wyzysku (SMB itp.) — w związku z czym eksploatacja będzie trwać miesiące lub lata”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days
- :ma
- :Jest
- :nie
- $W GÓRĘ
- 000
- 10
- 16
- 19
- 20
- 2021
- 22
- 7
- a
- absolutnie
- dostęp
- Stosownie
- aktywnie
- działalność
- aktorzy
- w dodatku
- przed
- Wszystkie kategorie
- dozwolony
- już
- również
- an
- i
- ogłosił
- Ogłaszając
- Inne
- każdy
- SĄ
- Ramiona
- na około
- AS
- oceniać
- powiązany
- At
- uwierzytelniony
- BE
- być
- zanim
- jest
- Uważa
- Poza
- szerokość
- Bug
- ale
- by
- CAN
- skapitalizować
- prowadzone
- łańcuch
- Cisco
- połączony
- przyjście
- sukcesy firma
- kompromis
- konsultant
- kontynuować
- ciągły
- mógłby
- Obecnie
- Klientów
- Bezpieczeństwo cybernetyczne
- dzień
- Dni
- urządzenia
- odkryty
- do
- Spadek
- Wcześniej
- Wcześnie
- zwiększać
- itp
- oczekuje
- doświadczenie
- ekspert
- Wykorzystać
- eksploatacja
- eksploatowany
- znajduje
- i terminów, a
- wada
- Skazy
- W razie zamówieenia projektu
- od
- od 2021
- miał
- he
- HTTPS
- i
- in
- początkowy
- zaangażowany
- iOS
- problem
- IT
- JEGO
- jpg
- znany
- prowadzić
- mniej
- dłużej
- wiele
- wzmiankowany
- miesięcy
- jeszcze
- niezbędny
- nigdy
- Nowości
- Nie
- już dziś
- paź
- of
- on
- pewnego razu
- or
- na zewnątrz
- koniec
- Łata
- Łatki
- plato
- Analiza danych Platona
- PlatoDane
- Prognozy
- poprzednio
- przywileje
- prawdopodobnie
- wychowywanie
- ransomware
- ocena
- zwolnić
- Zgłoszone
- Raportowanie
- odpowiedź
- pędzić
- s
- Powiedział
- taki sam
- zaplanowane
- wynik
- druga
- widzieć
- krótkoterminowy
- Małe i średnie firmy
- So
- widmo
- kolec
- Zestawienie sprzedaży
- Rynek
- Cel
- Brać
- powiedzieć
- niż
- że
- Połączenia
- teoria
- Tam.
- to
- myśl
- groźba
- podmioty grożące
- A zatem
- czas
- do
- drugiej
- dla
- nieznany
- Aktualizacja
- zaktualizowane
- używany
- wersja
- wrażliwość
- Wrażliwy
- była
- weekend
- były
- będzie
- w
- owinąć
- lat
- You
- zefirnet
- zero
- Zero Day