Velmi vážná zranitelnost s označením CVE-2023–20198 dostala maximální stupeň závažnosti 10. Nachází se ve webovém uživatelském rozhraní softwaru Cisco IOS XE. Zranitelný je každý síťový přepínač, směrovač nebo řadič bezdrátové sítě LAN se systémem IOS XE, který má povolenou funkci serveru HTTP nebo HTTPS a je vystaven internetu.
Přestože společnost Cisco dosud nevydala patřičnou záplatu, vyzývá zákazníky, aby svá zařízení chránili. Měli by zavést dočasná opatření, která zabrání zneužití zranitelných zařízení, a spustit řadu skenů, které odhalí, zda byla zařízení zneužita. Nejúčinnějším prostředkem je hledání neznámých či nově vytvořených uživatelů na zařízeních.
Vyhledávač Shodan ukázal, že by mohlo být napadeno až 80 000 zařízení připojených k internetu. Úspěšné zneužití této zranitelnosti umožňuje útočníkovi vytvořit na napadeném zařízení účet s přístupem na úrovni oprávnění 15, čímž získá plnou kontrolu nad napadeným zařízením,
napsali v pondělí členové bezpečnostního týmu Talos společnosti Cisco, kteří potvrzují kritickou zranitelnost.
Odborníci z bezpečnostní firmy VulnCheck v úterý uvedli, že podle posledního mapování už bylo napadeno nejméně 10 000 zařízení Cisco. Všechna z nich byla podle společnosti VulnCheck infikována kódem, který útočníkovi umožňuje vzdáleně spouštět příkazy, které se spouštějí v nejhlubších oblastech ovládaných zařízení. Nástroj sice nepřežije restart prvku, ale vytvořené uživatelské účty zůstanou nadále funkční.
