Nezáplatovaná chyba ohrožuje Cisco IOS XE, napadeny jsou tisíce prvků

18. 10. 2023

Sdílet

Cisco Autor: Depositphotos

Velmi vážná zranitelnost s označením CVE-2023–20198 dostala maximální stupeň závažnosti 10. Nachází se ve webovém uživatelském rozhraní softwaru Cisco IOS XE. Zranitelný je každý síťový přepínač, směrovač nebo řadič bezdrátové sítě LAN se systémem IOS XE, který má povolenou funkci serveru HTTP nebo HTTPS a je vystaven internetu.

Přestože společnost Cisco dosud nevydala patřičnou záplatu, vyzývá zákazníky, aby svá zařízení chránili. Měli by zavést dočasná opatření, která zabrání zneužití zranitelných zařízení, a spustit řadu skenů, které odhalí, zda byla zařízení zneužita. Nejúčinnějším prostředkem je hledání neznámých či nově vytvořených uživatelů na zařízeních.

Vyhledávač Shodan ukázal, že by mohlo být napadeno až 80 000 zařízení připojených k internetu. Úspěšné zneužití této zranitelnosti umožňuje útočníkovi vytvořit na napadeném zařízení účet s přístupem na úrovni oprávnění 15, čímž získá plnou kontrolu nad napadeným zařízením, napsali v pondělí členové bezpečnostního týmu Talos společnosti Cisco, kteří potvrzují kritickou zranitelnost.

Odborníci z bezpečnostní firmy VulnCheck v úterý uvedli, že podle posledního mapování už bylo napadeno nejméně 10 000 zařízení Cisco. Všechna z nich byla podle společnosti VulnCheck infikována kódem, který útočníkovi umožňuje vzdáleně spouštět příkazy, které se spouštějí v nejhlubších oblastech ovládaných zařízení. Nástroj sice nepřežije restart prvku, ale vytvořené uživatelské účty zůstanou nadále funkční.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.