Redian新闻
>
思科路由器爆零日漏洞遭黑客滥用!全网至少4万台仍暴露

思科路由器爆零日漏洞遭黑客滥用!全网至少4万台仍暴露

公众号新闻

课程报名

点击报名  上海班 | 个人信息保护合规审计

年度会员

点击报名   视频课程+何谈系列+圈子

 GDPR课

点击加入  学习数据合规必备的GDPR完整课程

来源:安全内参


利用该漏洞,攻击者能够在受影响的设备上创建账户,并完全控制这个账户;


该漏洞目前尚无补丁,Shodan搜索有约4万台设备暴露在互联网。


前情回顾·严重漏洞风险提示
安全内参10月17日消息,美国思科公司昨日发布警告,黑客正利用一个零日漏洞(CVE-2023-20198)攻击该公司的一系列软件。
该漏洞十分严重,CVSS漏洞评分为最高的10分。思科表示,漏洞“授予攻击者完整的管理员权限,使他们能够有效地控制受影响路由器,开展未经授权的后续活动。” 
CVE-2023-20198漏洞来源于思科IOS XE软件的一项功能,会影响运行该软件的物理和虚拟设备。这个功能名为Web UI,旨在简化部署、管理过程,提升用户体验。
为了解决这个问题,思科敦促客户在所有面向互联网的系统关闭HTTP服务器功能。思科指出,美国网络安全与基础设施安全局(CISA)已多次发布相同的建议,以减轻与暴露于互联网的管理界面相关的风险。CISA昨天也发布了关于该漏洞的警告。
目前尚无解决此漏洞的方法,也尚无可用的补丁。


攻击者的漏洞利用链条


思科Talos安全团队还发布了一份报告,详细介绍这一关键漏洞的发现过程。
思科技术支持中心在解决多个客户遭黑客攻击案例时,发现了上述漏洞。第一次发现异常情况是在9月28日。调查后,思科研究人员表示,他们发现,与漏洞相关的活动可以追溯到9月18日。
上周,思科Talos事件响应团队发现与上述漏洞相关的活动,并在周一发布警告。思科表示,“我们日常需要处理大量案例,现在已经解决了其中少数案例。”
思科表示,“我们认为这几轮攻击活动可能是由同一行为者所为。两波攻击发生时间非常接近,10月份的攻击似乎是将9月份的攻击扩大化。” 
“第一波攻击可能是行为者首次尝试,目的是测试代码。10月份的攻击似乎表明,行为者正在扩大操作,通过植入代码建立持久访问。”
利用上述新漏洞,黑客们转而攻击一个两年前的漏洞(CVE-2021-1435),在受影响设备上植入代码。思科指出,即使已修复旧漏洞的设备也“通过尚未确定的机制”植入了代码。
使用IOS XE软件的产品用户应该警惕“设备上出现未经解释或新创建的用户,这说明可能存在与上述漏洞相关的恶意活动。”
包括Viakoo实验室副总裁John Gallagher在内,多名研究人员将新漏洞与影响同一软件的另一漏洞(CVE-2023-20109)联系在一起,后者于10月2日公布。
Gallagher解释说,漏洞提醒管理员“需要详细了解他们的系统,以防出现类似没有可用补丁的情况。”
Qualys威胁研究部门经理Mayuresh Dani指出,思科没有提供受影响设备的列表,这意味着运行IOS XE并将Web用户界面暴露在互联网上的任何交换机、路由器或无线局域网控制器都容易受到攻击。
Dani说:“我使用Shodan搜索引擎进行搜索,发现大约有4万台思科设备将Web 用户界面暴露在互联网上。”他再次强调思科的建议,即用户应该确保设备不暴露在互联网上,或者在这些设备上禁用Web用户界面组件。


参考资料:therecord.media


个人信息保护合规审计上海 培训班
时间2023年11月11日-12日(周末两天)
地点:上海市闵行区东川路800号学术活动中心
联系手机(朱老师 )138 1664 6268;微信(徐博士) heguilvshi


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
女儿玩网络游戏让这个加拿大母亲的账户遭黑客入侵周一,费城至少4辆车被放火|盗窃未遂,返回报复一死一伤|费城社区扩张补助金再度发放,向17个非营利组织授予近595万美元为什么5%的GDP增长,经济还是很痛苦?你家的路由器放在什么位置?史上最大规模!新州火车系统重大升级!澳洲定期合同工规则大改革!至少40万澳洲人受益...苹果本周或发布新iPad mini/Air /问界新M7累计大定突破6万台/天猫双11把全网最低价定为核心KPI零日期权再添新工具!ETF入场是否将加剧波动风险多伦多公共图书馆遭黑客勒索超过两星期 重要资料或已流出!这间网络安全公司 可能成为Google和思科的收购对象红色日记 4.21-30(待会删)Android永久免费!最新发现的外卖漏洞,请低调使用!!!香港消委会遭黑客入侵系统,并勒索50万美元不会吧!至少400万纽约人受到医疗公司数据泄露的影响!赶快查询!社安号, 保险和临床信息已泄露...(待会删)Windows永久白嫖,最新发现的网购漏洞,请低调使用!令人发指!至少41无证移民被捕!当着3岁儿童面前强奸、家庭暴力..马斯克星舰二次发射!自毁系统触发,超重助推器爆炸,10分左右失联阿里回应多款应用崩了;蜜雪冰城回应店员年龄限制;电商平台仍在售鬼秤;双11当天全国快递业务量达6.39亿件...赌城米高梅及凯撒遭黑客攻击:酒店赌场瘫痪、数据泄露、交$1500万赎金华人小心可怕的“零日威胁”!快升级苹果推出的iPhone紧急更新专访阿思科力:瞄准「现货」CAR-NK,已开发5条管线,首发项目正处于临床申报阶段华为首款 Wi-Fi 7 路由器 BE3 Pro 上市,1000M 网口版 399 元Arm启动IPO,最大客户来自中国!百度Q2财报披露利润细节;新思科技将AIGC技术整合进EDA工具|AIoT情报分析师预估:Steam掌机销量超300万台,中国排第2销量超20万台度假加勒比 (五) 聖基茨(Kitts)至少45名澳人被困加沙!家庭哭诉求助,“无处可逃,深陷绝望”皮带哥的皮带断了,裤子落下巴黎高科路桥大学商学院2023秋季开学典礼圆满落幕!《我的心愿》&《扎巴依的春天》不要拖延!苹果发布紧急“零日警报”,要求各用户尽快对软件进行更新网件发布新款 Nighthawk Wi-Fi 6E Mesh 路由器,三只装 550 美元卡巴斯基曝光 StripedFly 漏洞,感染至少百万台 Linux 和 Windows 设备校园枪案再起,凶手竟是教授!内华达大学至少4人死亡OpenAI遭黑客攻击,定制版GPT虽迟但到:今日全量上线加州商场再爆零元购! 10余劫匪人手1大袋从容离开华为向Wi-Fi 7时代开出“第一枪” 将给路由器市场带来怎样的连锁效应?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。