Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE

Глава Национального органа безопасности Норвегии (NSM) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco.

Софи Нистрём, руководитель NSM, в интервью норвежской газете Dagens Næringsliv, сообщила , что её ведомство координирует национальный ответ на две уязвимости нулевого дня, затрагивающие Cisco IOS XE. Нистрём отказалась уточнять, какие именно компании пострадали, лишь обозначив их «важными», при этом часть из них предоставляла услуги общественности.

Текущая ситуация оценена как «очень серьёзная». По словам Нистрём, это нападение более масштабное, чем инцидент летом, когда хакеры получили доступ к данным нескольких министерств страны.

В двух недавних сообщениях о безопасности , первое из которых было опубликовано 16 октября, технологический гигант Cisco сообщил о активной эксплуатации двух уязвимостей ( CVE-2023-20198 и CVE-2023-20273 ). Первая из уязвимостей получила максимальный балл по системе оценки уязвимостей CVSS — 10 из 10, в то время как вторая — 7,2 балла из 10.

Cisco заявила, что первые атаки были зафиксированы ещё 28 сентября. Компания выпустила патч для устранения проблемы несколько дней назад, 22 октября.

Команда Cisco Talos отметила , что злоумышленники получали доступ к системам клиентов и устанавливали вредоносные программы. После публикации первого сообщения о безопасности в сети было обнаружено, по разным данным, от 40 до 60 тысяч cкомпрометированных устройств.

Хотя команда Talos утверждает, что вредоносное ПО не может сохраняться после перезагрузки устройства, специалисты также предупредили о создании злоумышленниками новых учётных записей с правами администратора.

Заместитель директора NSM, Гуллик Гундерсен, подчеркнул важность обновления систем для всех компаний, использующих Cisco IOS XE: «Это все ещё активный инцидент, и NSM работает над определением пострадавших компаний».