همونطور که چند روز پیش در این پست اشاره کرده بودیم، سیسکو در بولتن امنیتیش هشداری در خصوص یه آسیب پذیری زیرودی و بحرانی با شناسه CVE-2023-20198 در Cisco IOS XE داده بود. در این هشدار اومده بود که مهاجمین با استفاده از این آسیب پذیری زیرودی، اقدام به هک و استقرار بدافزار در محصولات Cisco IOS XE میکنن.
بعد از بررسی ها مشخص شده که مهاجمین از دو زیرودی برای استقرار بدافزار استفاده میکنن. مهاجمین با استفاده از آسیب پذیری CVE-2023-20198 احرازهویت دور میزدن و یه کاربر با نام cisco_tac_admin یا cisco_support ایجاد می کردن و در ادامه با استفاده از آسیب پذیری CVE-2023-20273 ، امکان افزایش امتیاز به root و کنترل کامل دستگاه و در نهایت استقرار بدافزار رو داشتن.
این آسیب پذیری جدید، CVE-2023-20273 ، دارای امتیاز 7.2 و شدت بالا گزارش شده شده.
سیسکو اعلام کرده که تونسته راه حلی برای هر دو آسیب پذیری پیدا کنه و 22 اکتبر/30 مهر از طریق Cisco Software Download Center قابل دسترس هستش.
براساس برآورد موتورهای جستجویی مانند Censys و LeakIX ، حدود 40 هزار دستگاه توسط مهاجمین آلوده شدن :
این مقدار براساس بررسی VulnCheck در 17 اکتبر ، بیش از 10 هزار مورد بوده و Orange Cyberdefense CERT این مقدار رو 34,500 دستگاه آلوده در 18 اکتبر اعلام کرده.
در زمان نگارش این پست، براساس نتایج شودان، 148,474 دستگاه آسیب پذیر که از طریق اینترنت قابل دسترس هستن، در کل جهان موجود هستش :
که سهم ایران از این مقدار 149 مورد هستش:
سیسکو یسری اقدامات کاهشی تا زمان ارائه بروزرسانی و همچنین شاخص هایی برای تشخیص اینکه هک شدید یا نه ، معرفی کرده بود که میتونید از این پستمون مشاهده کنید.
منبع