شرکت سیسکو (Cisco)، از سوءاستفاده گسترده از یک آسیبپذیری بحرانی روز-صفر با شناسه CVE-2023-20198 خبر داده که بهرهجویی از آن در کنار ضعفی دیگر، با شناسه CVE-2023-20273 مهاجمان را قادر به تزریق کد مخرب به دستگاههای با سیستم عامل IOS XE میکند.
به گفته سیسکو، حداقل از 27 شهریور مهاجمان اقدام به سوءاستفاده از آسیبپذیری CVE-2023-20198 کردهاند. شدت این آسیبپذیری، 10 از 10 – بر طبق استاندارد CVSS – اعلام شده است.
CVE-2023-20273 نیز ضعفی از نوع “ترفیع امتیازی” (Privilege Escalation) است و سوءاستفاده از آن، مهاجم را قادر به ارتقای دسترسی خود تا سطح root و در ادامه در اختیار گرفتن کنترل کامل دستگاههای Cisco IOS XE میکند.
دامنه گستردهای از تجهیزات تحت شبکه سیسکو همچون سوییچها، روترها و دستگاههای Access Point از سیستم عامل Cisco IOS XE استفاده میکنند.
بر اساس آمار سایت shodan.io، در حال حاضر، حدود 150 دستگاه آسیبپذیر در کشور بر روی اینترنت قابل دسترس هستند.
به تمامی راهبران توصیه اکید میشود با مطالعه مقاله فنی زیر، نسبت به مقاومسازی دستگاههای آسیبپذیر اقدام کنند:
جزییات سوءاستفاده مهاجمان از آسیبپذیریهای اشارهشده در این خبر نیز در گزارش زیر قابل مطالعه است:
https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/