ده‌ها دستگاه سیسکو در کشور، آسیب‌پذیر در برابر حملات روز-صفر اخیر

شرکت سیسکو (Cisco)، از سوءاستفاده گسترده از یک آسیب‌پذیری بحرانی روز-صفر با شناسه CVE-2023-20198 خبر داده که بهره‌جویی از آن در کنار ضعفی دیگر، با شناسه CVE-2023-20273 مهاجمان را قادر به تزریق کد مخرب به دستگاه‌های با سیستم عامل IOS XE می‌کند.

به گفته سیسکو، حداقل از 27 شهریور مهاجمان اقدام به سوءاستفاده از آسیب‌پذیری CVE-2023-20198 کرده‌اند. شدت این آسیب‌پذیری، 10 از 10 – بر طبق استاندارد CVSS – اعلام شده است.

CVE-2023-20273 نیز ضعفی از نوع “ترفیع امتیازی” (Privilege Escalation) است و سوءاستفاده از آن، مهاجم را قادر به ارتقای دسترسی خود تا سطح root و در ادامه در اختیار گرفتن کنترل کامل دستگاه‌های Cisco IOS XE می‌کند.

دامنه گسترده‌ای از تجهیزات تحت شبکه سیسکو همچون سوییچ‌ها، روترها و دستگاه‌های Access Point از سیستم عامل Cisco IOS XE استفاده می‌کنند.

بر اساس آمار سایت shodan.io، در حال حاضر، حدود 150 دستگاه آسیب‌پذیر در کشور بر روی اینترنت قابل دسترس هستند.

به تمامی راهبران توصیه اکید می‌شود با مطالعه مقاله فنی زیر، نسبت به مقاوم‌سازی دستگاه‌های آسیب‌پذیر اقدام کنند:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

جزییات سوءاستفاده مهاجمان از آسیب‌پذیری‌های اشاره‌شده در این خبر نیز در گزارش زیر قابل مطالعه است:

https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/