Redian新闻
>
思科路由器爆零日漏洞遭黑客滥用!全网至少4万台仍暴露

思科路由器爆零日漏洞遭黑客滥用!全网至少4万台仍暴露

公众号新闻

课程报名

点击报名  上海班 | 个人信息保护合规审计

年度会员

点击报名   视频课程+何谈系列+圈子

 GDPR课

点击加入  学习数据合规必备的GDPR完整课程

来源:安全内参


利用该漏洞,攻击者能够在受影响的设备上创建账户,并完全控制这个账户;


该漏洞目前尚无补丁,Shodan搜索有约4万台设备暴露在互联网。


前情回顾·严重漏洞风险提示
安全内参10月17日消息,美国思科公司昨日发布警告,黑客正利用一个零日漏洞(CVE-2023-20198)攻击该公司的一系列软件。
该漏洞十分严重,CVSS漏洞评分为最高的10分。思科表示,漏洞“授予攻击者完整的管理员权限,使他们能够有效地控制受影响路由器,开展未经授权的后续活动。” 
CVE-2023-20198漏洞来源于思科IOS XE软件的一项功能,会影响运行该软件的物理和虚拟设备。这个功能名为Web UI,旨在简化部署、管理过程,提升用户体验。
为了解决这个问题,思科敦促客户在所有面向互联网的系统关闭HTTP服务器功能。思科指出,美国网络安全与基础设施安全局(CISA)已多次发布相同的建议,以减轻与暴露于互联网的管理界面相关的风险。CISA昨天也发布了关于该漏洞的警告。
目前尚无解决此漏洞的方法,也尚无可用的补丁。


攻击者的漏洞利用链条


思科Talos安全团队还发布了一份报告,详细介绍这一关键漏洞的发现过程。
思科技术支持中心在解决多个客户遭黑客攻击案例时,发现了上述漏洞。第一次发现异常情况是在9月28日。调查后,思科研究人员表示,他们发现,与漏洞相关的活动可以追溯到9月18日。
上周,思科Talos事件响应团队发现与上述漏洞相关的活动,并在周一发布警告。思科表示,“我们日常需要处理大量案例,现在已经解决了其中少数案例。”
思科表示,“我们认为这几轮攻击活动可能是由同一行为者所为。两波攻击发生时间非常接近,10月份的攻击似乎是将9月份的攻击扩大化。” 
“第一波攻击可能是行为者首次尝试,目的是测试代码。10月份的攻击似乎表明,行为者正在扩大操作,通过植入代码建立持久访问。”
利用上述新漏洞,黑客们转而攻击一个两年前的漏洞(CVE-2021-1435),在受影响设备上植入代码。思科指出,即使已修复旧漏洞的设备也“通过尚未确定的机制”植入了代码。
使用IOS XE软件的产品用户应该警惕“设备上出现未经解释或新创建的用户,这说明可能存在与上述漏洞相关的恶意活动。”
包括Viakoo实验室副总裁John Gallagher在内,多名研究人员将新漏洞与影响同一软件的另一漏洞(CVE-2023-20109)联系在一起,后者于10月2日公布。
Gallagher解释说,漏洞提醒管理员“需要详细了解他们的系统,以防出现类似没有可用补丁的情况。”
Qualys威胁研究部门经理Mayuresh Dani指出,思科没有提供受影响设备的列表,这意味着运行IOS XE并将Web用户界面暴露在互联网上的任何交换机、路由器或无线局域网控制器都容易受到攻击。
Dani说:“我使用Shodan搜索引擎进行搜索,发现大约有4万台思科设备将Web 用户界面暴露在互联网上。”他再次强调思科的建议,即用户应该确保设备不暴露在互联网上,或者在这些设备上禁用Web用户界面组件。


参考资料:therecord.media


个人信息保护合规审计上海 培训班
时间2023年11月11日-12日(周末两天)
地点:上海市闵行区东川路800号学术活动中心
联系手机(朱老师 )138 1664 6268;微信(徐博士) heguilvshi


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
女儿玩网络游戏让这个加拿大母亲的账户遭黑客入侵香港消委会遭黑客入侵系统,并勒索50万美元分析师预估:Steam掌机销量超300万台,中国排第2销量超20万台周一,费城至少4辆车被放火|盗窃未遂,返回报复一死一伤|费城社区扩张补助金再度发放,向17个非营利组织授予近595万美元Arm启动IPO,最大客户来自中国!百度Q2财报披露利润细节;新思科技将AIGC技术整合进EDA工具|AIoT情报华人小心可怕的“零日威胁”!快升级苹果推出的iPhone紧急更新至少45名澳人被困加沙!家庭哭诉求助,“无处可逃,深陷绝望”校园枪案再起,凶手竟是教授!内华达大学至少4人死亡华为向Wi-Fi 7时代开出“第一枪” 将给路由器市场带来怎样的连锁效应?加州商场再爆零元购! 10余劫匪人手1大袋从容离开(待会删)Windows永久白嫖,最新发现的网购漏洞,请低调使用!赌城米高梅及凯撒遭黑客攻击:酒店赌场瘫痪、数据泄露、交$1500万赎金度假加勒比 (五) 聖基茨(Kitts)皮带哥的皮带断了,裤子落下史上最大规模!新州火车系统重大升级!澳洲定期合同工规则大改革!至少40万澳洲人受益...专访阿思科力:瞄准「现货」CAR-NK,已开发5条管线,首发项目正处于临床申报阶段网件发布新款 Nighthawk Wi-Fi 6E Mesh 路由器,三只装 550 美元华为首款 Wi-Fi 7 路由器 BE3 Pro 上市,1000M 网口版 399 元巴黎高科路桥大学商学院2023秋季开学典礼圆满落幕!你家的路由器放在什么位置?红色日记 4.21-30不要拖延!苹果发布紧急“零日警报”,要求各用户尽快对软件进行更新零日期权再添新工具!ETF入场是否将加剧波动风险阿里回应多款应用崩了;蜜雪冰城回应店员年龄限制;电商平台仍在售鬼秤;双11当天全国快递业务量达6.39亿件...多伦多公共图书馆遭黑客勒索超过两星期 重要资料或已流出!马斯克星舰二次发射!自毁系统触发,超重助推器爆炸,10分左右失联不会吧!至少400万纽约人受到医疗公司数据泄露的影响!赶快查询!社安号, 保险和临床信息已泄露...(待会删)Android永久免费!最新发现的外卖漏洞,请低调使用!!!令人发指!至少41无证移民被捕!当着3岁儿童面前强奸、家庭暴力..卡巴斯基曝光 StripedFly 漏洞,感染至少百万台 Linux 和 Windows 设备《我的心愿》&《扎巴依的春天》OpenAI遭黑客攻击,定制版GPT虽迟但到:今日全量上线苹果本周或发布新iPad mini/Air /问界新M7累计大定突破6万台/天猫双11把全网最低价定为核心KPI为什么5%的GDP增长,经济还是很痛苦?这间网络安全公司 可能成为Google和思科的收购对象
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。