根据安全研究人员的最新发现，通过新发现的攻击被劫持的思科设备数量已上升至3万多台。

安全供应商Censys一直在跟踪这一威胁，并观察到34,140台思科设备似乎已受到该公司iOS XE软件中的一个严重漏洞的影响。

Censys在其报告中表示：“美国受到的威胁最大，有4659台设备安装了后门，菲律宾紧随其后，有超过3200台主机受到攻击。”

IOS XE软件用于思科交换机、路由器和无线控制器产品，这意味着很大一部分网络设备可能已被劫持。这个名为CVE-2023-20198的漏洞非常强大，可以为完全接管思科设备铺平道路，使黑客能够监视流量或向用户提供加载恶意软件的钓鱼页面。

Censys一直在试图确定哪些用户可能会受到影响。该公司对受影响的思科设备的扫描显示，其中许多设备属于“为家庭和企业提供互联网服务的电信公司”。

例如，469台受威胁的思科设备向AT&T注册。Censys说：“虽然它通常与住宅互联网接入联系在一起，但它(AT&T)也提供商业解决方案，这从它使用企业级思科(XE)路由器就可见一斑。因此，该漏洞的主要目标不是大公司，而是更容易受到攻击的较小实体和个人。”

思科表示，上个月首次发现的大规模攻击背后是一个单一的黑客组织。该组织似乎一直在快速滥用该漏洞，因为不存在修复该问题的补丁。周三，非营利安全组织Shadowserver表示，他们还检测到超过3.28万台设备因该漏洞而受到攻击。

然而，思科告诉PCMag，它一直在争先恐后地消除这一威胁。我们正在马不停蹄地努力提供软件修复程序，我们强烈敦促客户立即采取安全建议中概述的行动。思科将通过安全咨询提供我们调查的最新情况，该公司在一份声明中表示。

思科需要多长时间才能发布补丁，目前还没有透露。与此同时，该公司敦促客户扫描他们的设备是否被入侵，并禁用设备上的“HTTP服务器功能”。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记