Cisco Alarm Veriyor! Kritik Zafiyet İçin Exploit Yayınlandı
Kritik Cisco IOS XE zafiyeti gündemdeki yerini koruyor. Ancak artık daha tehlikeli, bunun nedeni public ortamda exploit kodunun yayınlanmış olası.
Cisco, IOS XE yazılımının çoğu sürümü için yamalar yayınladı ancak internet taramaları binlerce sistemin hala tehlikede olduğunu göstermekte.
CVE-2023-20198 Ayrıntıları
Araştırmacılar saldırganların cihaz üzerinde tam kontrol sağlayan level 15 yetkilerine sahip yeni bir kullanıcı oluşturmak için bu zafiyeti kullandığını belirtiyor.
Cisco, daha fazla IOS XE sürümünü için güncelleme yayınladı
Cisco, 30 Ekim tarihinde CVE-2023-20198 için güvenlik bültenini güncelledi ve bu zafiyet için güncellemeleri duyurdu. Şu an için 17.3 sürümü hala bu güvenlik zafiyetinden etkilenmekte ve yeni bir sürüm henüz mevcut değil.
Cisco IOS XE Software Release Train | First Fixed Release | Available |
---|---|---|
17.9 | 17.9.4a | Yes |
17.6 | 17.6.6a | Yes |
17.3 | 17.3.8a | TBD |
16.12 (Catalyst 3650 and 3850 only) | 16.12.10a | Yes |
Binlerce cihaz muhtemelen hala tehdit altında
Saldırganlar 16 Ekim tarihinden bu zamana zero-day zafiyetini istismar ediyor Bu olaydan sonra 25 Ekim’de dünya genelinde yaklaşık 28,000 Cisco IOS XE cihazının bu tehdit aldında olduğunu belirlendi. Bulgularına göre hacklenmiş birçok cihaz ülke çapında hizmet sunan büyük telekomünikasyon ve internet sağlayıcılarına ait. ilk tahminlere göre yaklaşık 10,000 cihazın istismar edildiği belirtiliyor.
Hafta sonunda yapılan internet taramaları hala yaklaşık 60,000 Cisco IOS XE cihazında zafiyetin mevcut olduğunu gösteriyor. Cybersecurity şirketi ise yeni geliştirmiş bir tarama yöntemi ile yaklaşık 38,000 hacklenmiş Cisco IOS XE cihazı bulunduğunu açıkladı.