Carding 4 Carders
Professional
Cisco предупредила о новой ошибке нулевого дня в IOS XE, которая активно использовалась неизвестным субъектом угрозы для развертывания вредоносного имплантата на основе Lua на уязвимых устройствах.
Отслеживаемая как CVE-2023-20273 (оценка CVSS: 7.2), проблема связана с недостатком повышения привилегий в функции веб-интерфейса и, как говорят, использовалась вместе с CVE-2023-20198 как часть цепочки эксплойтов.
"Злоумышленник сначала воспользовался CVE-2023-20198 для получения начального доступа и выдал команду с привилегией 15 для создания комбинации локального пользователя и пароля", - сообщила Cisco в обновленном сообщении, опубликованном в пятницу. "Это позволило пользователю войти в систему с обычным пользовательским доступом".
"Затем злоумышленник воспользовался другим компонентом функции веб-интерфейса, используя нового локального пользователя для повышения привилегий до root и записи имплантата в файловую систему", недостатку, которому был присвоен идентификатор CVE-2023-20273.
Представитель Cisco сообщил The Hacker News, что исправление, которое охватывает обе уязвимости, было обнаружено и будет доступно клиентам начиная с 22 октября 2023 года. Пока рекомендуется отключить функцию HTTP-сервера.
Хотя Cisco ранее упоминала, что для установки бэкдора была использована исправленная ошибка безопасности в том же программном обеспечении, компания оценила уязвимость как больше не связанную с деятельностью в свете обнаружения нового бэкдора zero-day.
"Удаленный субъект, не прошедший проверку подлинности, может воспользоваться этими уязвимостями, чтобы получить контроль над уязвимой системой", - заявило Агентство кибербезопасности и безопасности инфраструктуры США (CISA). "В частности, эти уязвимости позволяют злоумышленнику создать привилегированную учетную запись, которая обеспечивает полный контроль над устройством".
Успешное использование ошибок может позволить злоумышленникам получить неограниченный удаленный доступ к маршрутизаторам и коммутаторам, отслеживать сетевой трафик, вводить и перенаправлять сетевой трафик и использовать его в качестве постоянного плацдарма в сети из-за отсутствия решений защиты для этих устройств.
Согласно данным Censys и LeakIX, более 41 000 устройств Cisco, работающих под управлением уязвимого программного обеспечения IOS XE, по оценкам, были скомпрометированы злоумышленниками, использующими два бреши в системе безопасности.
"19 октября количество скомпрометированных устройств Cisco сократилось до 36 541", - сообщила компания по управлению поверхностью атаки. "Основными целями этой уязвимости являются не крупные корпорации, а более мелкие организации и частные лица".
Отслеживаемая как CVE-2023-20273 (оценка CVSS: 7.2), проблема связана с недостатком повышения привилегий в функции веб-интерфейса и, как говорят, использовалась вместе с CVE-2023-20198 как часть цепочки эксплойтов.
"Злоумышленник сначала воспользовался CVE-2023-20198 для получения начального доступа и выдал команду с привилегией 15 для создания комбинации локального пользователя и пароля", - сообщила Cisco в обновленном сообщении, опубликованном в пятницу. "Это позволило пользователю войти в систему с обычным пользовательским доступом".
"Затем злоумышленник воспользовался другим компонентом функции веб-интерфейса, используя нового локального пользователя для повышения привилегий до root и записи имплантата в файловую систему", недостатку, которому был присвоен идентификатор CVE-2023-20273.
Представитель Cisco сообщил The Hacker News, что исправление, которое охватывает обе уязвимости, было обнаружено и будет доступно клиентам начиная с 22 октября 2023 года. Пока рекомендуется отключить функцию HTTP-сервера.
Хотя Cisco ранее упоминала, что для установки бэкдора была использована исправленная ошибка безопасности в том же программном обеспечении, компания оценила уязвимость как больше не связанную с деятельностью в свете обнаружения нового бэкдора zero-day.
"Удаленный субъект, не прошедший проверку подлинности, может воспользоваться этими уязвимостями, чтобы получить контроль над уязвимой системой", - заявило Агентство кибербезопасности и безопасности инфраструктуры США (CISA). "В частности, эти уязвимости позволяют злоумышленнику создать привилегированную учетную запись, которая обеспечивает полный контроль над устройством".
Успешное использование ошибок может позволить злоумышленникам получить неограниченный удаленный доступ к маршрутизаторам и коммутаторам, отслеживать сетевой трафик, вводить и перенаправлять сетевой трафик и использовать его в качестве постоянного плацдарма в сети из-за отсутствия решений защиты для этих устройств.
Согласно данным Censys и LeakIX, более 41 000 устройств Cisco, работающих под управлением уязвимого программного обеспечения IOS XE, по оценкам, были скомпрометированы злоумышленниками, использующими два бреши в системе безопасности.
"19 октября количество скомпрометированных устройств Cisco сократилось до 36 541", - сообщила компания по управлению поверхностью атаки. "Основными целями этой уязвимости являются не крупные корпорации, а более мелкие организации и частные лица".
