Cisco cho biết bản vá cho hai lỗ hổng zero-day được khai thác tích cực trong các thiết bị iOS XE của họ dự kiến sẽ được tung ra vào ngày 22 tháng XNUMX.
Sản phẩm Lỗi zero-day đầu tiên của Cisco, được theo dõi theo CVE-2023-20198, được công bố vào ngày 16 tháng 10 và có xếp hạng mức độ nghiêm trọng là 10/10,000. Vào thời điểm bị phát hiện, nó đã cho phép các tác nhân đe dọa xâm phạm hơn XNUMX thiết bị Cisco.
Vào ngày 19 tháng XNUMX, Cisco cho biết họ tin rằng các cuộc tấn công mạng nhằm vào các thiết bị iOS XE của nó tất cả đều được thực hiện bởi cùng một tác nhân đe dọa.
Bây giờ, trong bản cập nhật ngày 20 tháng XNUMX cho tư vấn mối đe dọa, Cisco báo cáo có một lỗ hổng khác chưa được biết trước đây có liên quan, được theo dõi theo CVE-2023-20273 — lỗ hổng này có điểm CVSS kém đáng sợ hơn một chút là 7.2.
Cả hai đều đang được sử dụng trong cùng một chuỗi khai thác. Theo một tuyên bố gửi qua email từ Cisco thông báo về việc phát hành bản vá sắp tới, các tác nhân đe dọa đã sử dụng lỗi đầu tiên để truy cập lần đầu và lỗi thứ hai để tăng đặc quyền sau khi được xác thực.
Cisco cũng bổ sung thêm một thông tin làm rõ khác từ báo cáo trước đó về lỗi đầu tiên: trong phản hồi ban đầu, người ta cho rằng tác nhân đe dọa đã kết hợp zero-day mới với một lỗ hổng đã biết và đã vá từ năm 2021, làm dấy lên mối lo ngại về vấn đề bỏ qua bản vá. Nhưng Cisco hiện đã bác bỏ giả thuyết đó, theo một tuyên bố từ công ty.
“CVE-2021-1435 đã được đề cập trước đó không còn được đánh giá là có liên quan đến hoạt động này nữa,” nó cho biết.
Việc khai thác có thể tiếp tục trong nhiều năm
Khi Cisco tiếp tục vòng tay trước mối đe dọa này, chuyên gia và nhà tư vấn an ninh mạng Immanuel Chavoya hy vọng sẽ thấy hoạt động độc hại tăng đột biến đối với các thiết bị dễ bị tấn công trước khi phát hành phiên bản cập nhật.
"Việc khai thác tích cực sẽ tiếp tục và dẫn đến ransomware có thể xảy ra vào cuối tuần này, khi các tác nhân đe dọa vội vàng tận dụng lợi thế trước bất kỳ bản vá hoặc biện pháp khắc phục nào,” ông dự đoán.
Nhưng ngoài ngắn hạn, Chavoya nghi ngờ nhiều khách hàng của Cisco sẽ thực hiện các bước cần thiết để khắc phục.
“Tôi có thể nói với bạn từ kinh nghiệm nhiều khách hàng không hoặc sẽ không bao giờ vá lỗi - và hoàn toàn không biết về tình trạng khai thác hiện tại (SMB, v.v.) - và do đó, việc khai thác sẽ tiếp tục trong nhiều tháng hoặc nhiều năm.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days
- : có
- :là
- :không phải
- $ LÊN
- 000
- 10
- 16
- 19
- 20
- 2021
- 22
- 7
- a
- hoàn toàn
- truy cập
- Theo
- tích cực
- hoạt động
- diễn viên
- thêm
- chống lại
- Tất cả
- cho phép
- Đã
- Ngoài ra
- an
- và
- công bố
- Thông báo
- Một
- bất kì
- LÀ
- cánh tay
- xung quanh
- AS
- đánh giá
- liên kết
- At
- chứng thực
- BE
- được
- trước
- được
- tin
- Ngoài
- bề rộng
- Bug
- nhưng
- by
- CAN
- tận
- thực hiện
- chuỗi
- Cisco
- kết hợp
- đến
- công ty
- thỏa hiệp
- chuyên gia tư vấn
- tiếp tục
- liên tiếp
- có thể
- Hiện nay
- khách hàng
- An ninh mạng
- ngày
- Ngày
- Thiết bị (Devices)
- phát hiện
- do
- Rơi
- Sớm hơn
- Đầu
- leo thang
- vv
- kỳ vọng
- kinh nghiệm
- chuyên gia
- Khai thác
- khai thác
- khai thác
- tìm thấy
- Tên
- lỗ hổng
- sai sót
- Trong
- từ
- từ 2021
- có
- he
- HTTPS
- i
- in
- ban đầu
- tham gia
- iOS
- vấn đề
- IT
- ITS
- jpg
- nổi tiếng
- dẫn
- ít
- còn
- nhiều
- đề cập
- tháng
- chi tiết
- cần thiết
- không bao giờ
- Mới
- Không
- tại
- Tháng Mười
- of
- on
- hàng loạt
- or
- ra
- kết thúc
- Vá
- Các bản vá lỗi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Dự đoán
- trước đây
- đặc quyền
- có lẽ
- nâng cao
- ransomware
- giá
- phát hành
- Báo cáo
- Báo cáo
- phản ứng
- vội vàng
- s
- Nói
- tương tự
- lên kế hoạch
- Điểm số
- Thứ hai
- xem
- thời gian ngắn
- SMB
- So
- bóng ma
- mũi nhọn
- Tuyên bố
- Trạng thái
- Các bước
- Hãy
- nói
- hơn
- việc này
- Sản phẩm
- lý thuyết
- Đó
- điều này
- nghĩ
- mối đe dọa
- diễn viên đe dọa
- Như vậy
- thời gian
- đến
- hai
- Dưới
- không xác định
- Cập nhật
- cập nhật
- đã sử dụng
- phiên bản
- dễ bị tổn thương
- Dễ bị tổn thương
- là
- cuối tuần
- là
- sẽ
- với
- bọc
- năm
- Bạn
- zephyrnet
- không
- Zero Day