这花了一段时间,但思科即将发布一个补丁,以修复该公司软件中的一个关键漏洞,一个黑客组织一直在积极利用这个漏洞。
思科在一份最新的公告中表示,客户预计思科将于10月22日(周日)推出补丁。此外,该供应商还发现了第二个漏洞,黑客一直在滥用该漏洞劫持受影响的思科设备。
周一,该公司警告公众注意CVE-2023-20198,这是该公司路由器、交换机和无线控制器产品使用的Cisco iOS XE软件中的一个漏洞。从上个月开始,思科发现了一个神秘的黑客组织,利用该漏洞获得对客户设备的远程访问。
思科最初认为CVE-2023-20198使攻击者能够获得受影响设备上的完全系统权限。但在周五的更新中,该公司表示,它只允许黑客“创建本地用户和密码组合”,以实现正常访问。为了获得对思科设备的超级用户访问权限以进行全面接管,该集团还一直在滥用第二个漏洞,称为CVE-2023-20273。
思科在一份声明中告诉PCMag:“我们现在已经确定了一个涵盖漏洞的修复程序,预计从10月22日开始,客户将可以使用初始版本。”
坏消息是,可能已有数万台思科设备被接管。周五,非营利安全组织Shadowserver检测到全球超过3.7万台思科设备被篡改的证据。尽管如此,只有1.9万台设备携带了包含独特签名的恶意植入,该组织补充道,这可能表明,大约19K是被攻破的设备的实际数量。
此次劫持可能会让黑客组织监控受攻击的思科设备上的流量。此外,他们还可以指示使用受攻击路由器的人伪造网页,以加载恶意软件或窃取登录凭据。有证据表明,黑客主要劫持了电信提供商的设备。
思科计划通过其软件下载中心分发补丁。与此同时,该供应商敦促客户检查他们的设备是否被劫持。“禁用HTTP服务器功能可以消除这些漏洞的攻击媒介,在受影响的设备可以升级之前,这可能是一种合适的缓解措施,”思科补充道。该公司目前的缓解措施可以在最新的咨询中找到。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
