根据安全研究人员的最新发现,通过新发现的攻击被劫持的思科设备数量已上升至3万多台。
安全供应商Censys一直在跟踪这一威胁,并观察到34,140台思科设备似乎已受到该公司iOS XE软件中的一个严重漏洞的影响。
Censys在其报告中表示:“美国受到的威胁最大,有4659台设备安装了后门,菲律宾紧随其后,有超过3200台主机受到攻击。”
IOS XE软件用于思科交换机、路由器和无线控制器产品,这意味着很大一部分网络设备可能已被劫持。这个名为CVE-2023-20198的漏洞非常强大,可以为完全接管思科设备铺平道路,使黑客能够监视流量或向用户提供加载恶意软件的钓鱼页面。
Censys一直在试图确定哪些用户可能会受到影响。该公司对受影响的思科设备的扫描显示,其中许多设备属于“为家庭和企业提供互联网服务的电信公司”。
例如,469台受威胁的思科设备向AT&T注册。Censys说:“虽然它通常与住宅互联网接入联系在一起,但它(AT&T)也提供商业解决方案,这从它使用企业级思科(XE)路由器就可见一斑。因此,该漏洞的主要目标不是大公司,而是更容易受到攻击的较小实体和个人。”
思科表示,上个月首次发现的大规模攻击背后是一个单一的黑客组织。该组织似乎一直在快速滥用该漏洞,因为不存在修复该问题的补丁。周三,非营利安全组织Shadowserver表示,他们还检测到超过3.28万台设备因该漏洞而受到攻击。
然而,思科告诉PCMag,它一直在争先恐后地消除这一威胁。我们正在马不停蹄地努力提供软件修复程序,我们强烈敦促客户立即采取安全建议中概述的行动。思科将通过安全咨询提供我们调查的最新情况,该公司在一份声明中表示。
思科需要多长时间才能发布补丁,目前还没有透露。与此同时,该公司敦促客户扫描他们的设备是否被入侵,并禁用设备上的“HTTP服务器功能”。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
