Cisco tìm thấy lỗi Zero Day mới, cam kết vá lỗi trong vài ngày

Cisco cho biết bản vá cho hai lỗ hổng zero-day được khai thác tích cực trong các thiết bị iOS XE của họ dự kiến ​​sẽ được tung ra vào ngày 22 tháng XNUMX.

Sản phẩm Lỗi zero-day đầu tiên của Cisco, được theo dõi theo CVE-2023-20198, được công bố vào ngày 16 tháng 10 và có xếp hạng mức độ nghiêm trọng là 10/10,000. Vào thời điểm bị phát hiện, nó đã cho phép các tác nhân đe dọa xâm phạm hơn XNUMX thiết bị Cisco.

Vào ngày 19 tháng XNUMX, Cisco cho biết họ tin rằng các cuộc tấn công mạng nhằm vào các thiết bị iOS XE của nó tất cả đều được thực hiện bởi cùng một tác nhân đe dọa.

Bây giờ, trong bản cập nhật ngày 20 tháng XNUMX cho tư vấn mối đe dọa, Cisco báo cáo có một lỗ hổng khác chưa được biết trước đây có liên quan, được theo dõi theo CVE-2023-20273 — lỗ hổng này có điểm CVSS kém đáng sợ hơn một chút là 7.2.

Cả hai đều đang được sử dụng trong cùng một chuỗi khai thác. Theo một tuyên bố gửi qua email từ Cisco thông báo về việc phát hành bản vá sắp tới, các tác nhân đe dọa đã sử dụng lỗi đầu tiên để truy cập lần đầu và lỗi thứ hai để tăng đặc quyền sau khi được xác thực.

Cisco cũng bổ sung thêm một thông tin làm rõ khác từ báo cáo trước đó về lỗi đầu tiên: trong phản hồi ban đầu, người ta cho rằng tác nhân đe dọa đã kết hợp zero-day mới với một lỗ hổng đã biết và đã vá từ năm 2021, làm dấy lên mối lo ngại về vấn đề bỏ qua bản vá. Nhưng Cisco hiện đã bác bỏ giả thuyết đó, theo một tuyên bố từ công ty.

“CVE-2021-1435 đã được đề cập trước đó không còn được đánh giá là có liên quan đến hoạt động này nữa,” nó cho biết.

Việc khai thác có thể tiếp tục trong nhiều năm

Khi Cisco tiếp tục vòng tay trước mối đe dọa này, chuyên gia và nhà tư vấn an ninh mạng Immanuel Chavoya hy vọng sẽ thấy hoạt động độc hại tăng đột biến đối với các thiết bị dễ bị tấn công trước khi phát hành phiên bản cập nhật.

"Việc khai thác tích cực sẽ tiếp tục và dẫn đến ransomware có thể xảy ra vào cuối tuần này, khi các tác nhân đe dọa vội vàng tận dụng lợi thế trước bất kỳ bản vá hoặc biện pháp khắc phục nào,” ông dự đoán.

Nhưng ngoài ngắn hạn, Chavoya nghi ngờ nhiều khách hàng của Cisco sẽ thực hiện các bước cần thiết để khắc phục.

“Tôi có thể nói với bạn từ kinh nghiệm nhiều khách hàng không hoặc sẽ không bao giờ vá lỗi - và hoàn toàn không biết về tình trạng khai thác hiện tại (SMB, v.v.) - và do đó, việc khai thác sẽ tiếp tục trong nhiều tháng hoặc nhiều năm.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days