Cisco znajduje nowy błąd dnia zerowego i obiecuje wprowadzenie poprawek w ciągu kilku dni

Firma Cisco podała, że ​​łatka usuwająca dwie aktywnie wykorzystywane luki dnia zerowego w urządzeniach z systemem IOS XE zaplanowana jest na 22 października.

Połączenia pierwszy błąd dnia zerowego Cisco, śledzony pod kodem CVE-2023-20198, został ogłoszony 16 października i ma ocenę ważności 10 na 10. W momencie wykrycia umożliwił już cyberprzestępcom złamanie zabezpieczeń ponad 10,000 XNUMX urządzeń Cisco.

19 października firma Cisco oświadczyła, że ​​w to wierzy cyberataków na urządzenia z systemem IOS XE wszystkie zostały przeprowadzone przez tego samego ugrupowania zagrażającego.

Teraz, w aktualizacji z 20 października porady dotyczące zagrożeńCisco zgłosiło, że wiąże się to z inną nieznaną wcześniej luką, oznaczoną pod numerem CVE-2023-20273 — ma ona nieco mniej przerażający wynik CVSS wynoszący 7.2.

Obydwa są wykorzystywane w tym samym łańcuchu exploitów. Jak wynika z przesłanego e-mailem oświadczenia Cisco informującego o wydaniu łatki, ugrupowania zagrażające wykorzystały pierwszy błąd w celu uzyskania pierwszego dostępu, a drugi w celu eskalacji uprawnień po uwierzytelnieniu.

Firma Cisco dodała także inne wyjaśnienie na podstawie wcześniejszych raportów na temat pierwszego błędu: we wczesnej odpowiedzi sądzono, że ugrupowanie zagrażające połączyło nową lukę dnia zerowego ze znaną i załataną luką z 2021 r., co wzbudziło widmo problemu z obejściem łaty. Jednak z oświadczenia firmy wynika, że ​​Cisco odrzuciło tę teorię.

„Nie ocenia się już, czy CVE-2021-1435, o którym wspomniano wcześniej, jest powiązany z tą działalnością” – stwierdzono.

Eksploatacja może trwać latami

W miarę jak Cisco w dalszym ciągu skupia się na szerokim zakresie zagrożeń, ekspert i konsultant ds. cyberbezpieczeństwa Immanuel Chavoya spodziewa się gwałtownego wzrostu liczby szkodliwej aktywności wobec podatnych na ataki urządzeń przed wydaniem zaktualizowanej wersji.

"Aktywna eksploatacja będzie kontynuowana i prawdopodobnie doprowadzi do oprogramowania ransomware w najbliższy weekend, ponieważ cyberprzestępcy będą spieszyć się, aby wykorzystać to przed jakąkolwiek łatką lub rozwiązaniem” – przewiduje.

Jednak w perspektywie krótkoterminowej Chavoya wątpi, czy wielu klientów Cisco podejmie niezbędne kroki w celu zaradzenia problemom.

„Mogę ci powiedzieć z doświadczenia wielu klientów nie instaluje poprawek lub nigdy ich nie dokona — i są całkowicie nieświadomi obecnego stanu wyzysku (SMB itp.) — w związku z czym eksploatacja będzie trwać miesiące lub lata”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days