Cisco ostrzega przed krytyczną luką w swoim systemie
Jest zalecenie, jak się chronić do czasu udostępnienia "łatki".
Firma twierdzi, że luka umożliwiająca eskalację uprawnień jest „aktywnie wykorzystywana”.
Cisco ujawniło lukę zero-day w oprogramowaniu IOS XE. Błąd oznaczony jako CVE-2023-20198 jest krytyczny z najwyższym poziomem zagrożenia (10 w skali 0-10).
Według firmy luka może umożliwić eskalację uprawnień przez zdalnego użytkownika bez uwierzytelnienia, jak utworzenie konta na zaatakowanym urządzeniu – z dostępem na poziomie 15 – wg Talos, co oznacza przejęcie nad nim pełnej kontroli. Cisco przyznaje, że jest świadome „aktywnego wykorzystania” nieznanej wcześniej luki. Obecnie pracuje nad odpowiednią poprawką.
Do czasu jej udostępnienia zaleca klientom wyłączenie funkcji serwera HTTP we wszystkich systemach firmy połączonych z Internetem.
W minionym miesiącu służby w USA i Japonii twierdziły, że hakerzy powiązani z Chinami próbują włamywać si do routerów Cisco i techniki te zagrażają także urządzeniom sieciowym innych producentów.
Podobne aktualności
Dużo więcej ataków na biznesowy e-mail w 2024 r.
Najczęściej przestępcy wykorzystywali skradzione dane uwierzytelniające.
Sprzedał podróbki sprzętu Cisco warte 1 mld dol.
Oszust przeprowadził "jedną z największych w historii operacji związanych z handlem podróbkami”.