Cisco обнаруживает новую уязвимость в IOS XE и готовит патчи

Компания Cisco выявила еще одну проблему, связанную с популярной линией программного обеспечения, после того как эксперты по безопасности выразили опасения о тысячах возможных жертв, пострадавших от уязвимости zero-day.

На этой неделе Cisco опубликовала отчет и подробный пост о CVE-2023-20198, предупреждая, что угроза имеет максимально возможный балл CVSS 10, и ее активно эксплуатируют хакеры . Патч для устранения проблемы не был доступен, и Cisco настоятельно рекомендовала клиентам убедиться, что затронутые устройства не доступны из интернета.

В пятницу технологический гигант заявил, что патч для этой проблемы будет доступен в воскресенье. Компания также рассмотрела конкретную проблему, о которой говорилось в блоге и которая вызвала тревогу среди экспертов. Cisco первоначально заявила, что во время атак, связанных с уязвимостью, их специалисты по реагированию на инциденты заметили, что хакеры также эксплуатируют CVE-2021-1435, которую Cisco устранила в 2021 году.

Устройства, полностью защищенные от этого бага, были заражены вредоносными программами, успешно установленными "с помощью еще не определенного механизма".

Cisco обновила свой совет по CVE-2023-20198, включив новую уязвимость , отслеживаемую как CVE-2023-20273, которая решает этот конкретный вопрос. Они обновили блог, чтобы объяснить, что патч, который выйдет в воскресенье, решит обе проблемы. Они добавили, что уязвимость CVE-2021-1435, устраненная в 2021 году, "больше не считается связанной с этой активностью".

Проблема затрагивает маршрутизаторы, коммутаторы, точки доступа, беспроводные контроллеры Cisco и многие другие устройства.

Эксперты по кибербезопасности считают, что хакеры, эксплуатирующие этот баг, могут мониторить сетевой трафик, перехватывать привилегированные сетевые коммуникации, внедрять и перенаправлять сетевой трафик, нарушать защищенные сетевые сегменты и использовать скомпрометированное устройство как "постоянный плацдарм для сети".