这花了一段时间，但思科即将发布一个补丁，以修复该公司软件中的一个关键漏洞，一个黑客组织一直在积极利用这个漏洞。

思科在一份最新的公告中表示，客户预计思科将于10月22日(周日)推出补丁。此外，该供应商还发现了第二个漏洞，黑客一直在滥用该漏洞劫持受影响的思科设备。

周一，该公司警告公众注意CVE-2023-20198，这是该公司路由器、交换机和无线控制器产品使用的Cisco iOS XE软件中的一个漏洞。从上个月开始，思科发现了一个神秘的黑客组织，利用该漏洞获得对客户设备的远程访问。

思科最初认为CVE-2023-20198使攻击者能够获得受影响设备上的完全系统权限。但在周五的更新中，该公司表示，它只允许黑客“创建本地用户和密码组合”，以实现正常访问。为了获得对思科设备的超级用户访问权限以进行全面接管，该集团还一直在滥用第二个漏洞，称为CVE-2023-20273。

思科在一份声明中告诉PCMag：“我们现在已经确定了一个涵盖漏洞的修复程序，预计从10月22日开始，客户将可以使用初始版本。”

坏消息是，可能已有数万台思科设备被接管。周五，非营利安全组织Shadowserver检测到全球超过3.7万台思科设备被篡改的证据。尽管如此，只有1.9万台设备携带了包含独特签名的恶意植入，该组织补充道，这可能表明，大约19K是被攻破的设备的实际数量。

此次劫持可能会让黑客组织监控受攻击的思科设备上的流量。此外，他们还可以指示使用受攻击路由器的人伪造网页，以加载恶意软件或窃取登录凭据。有证据表明，黑客主要劫持了电信提供商的设备。

思科计划通过其软件下载中心分发补丁。与此同时，该供应商敦促客户检查他们的设备是否被劫持。“禁用HTTP服务器功能可以消除这些漏洞的攻击媒介，在受影响的设备可以升级之前，这可能是一种合适的缓解措施，”思科补充道。该公司目前的缓解措施可以在最新的咨询中找到。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记