Cisco столкнулась с новой угрозой в своем ПО.
Компания Cisco выявила еще одну проблему, связанную с популярной линией программного обеспечения, после того как эксперты по безопасности выразили опасения о тысячах возможных жертв, пострадавших от уязвимости zero-day.
На этой неделе Cisco опубликовала отчет и подробный пост о CVE-2023-20198, предупреждая, что угроза имеет максимально возможный балл CVSS 10, и ее активно эксплуатируют хакеры . Патч для устранения проблемы не был доступен, и Cisco настоятельно рекомендовала клиентам убедиться, что затронутые устройства не доступны из интернета.
В пятницу технологический гигант заявил, что патч для этой проблемы будет доступен в воскресенье. Компания также рассмотрела конкретную проблему, о которой говорилось в блоге и которая вызвала тревогу среди экспертов. Cisco первоначально заявила, что во время атак, связанных с уязвимостью, их специалисты по реагированию на инциденты заметили, что хакеры также эксплуатируют CVE-2021-1435, которую Cisco устранила в 2021 году.
Устройства, полностью защищенные от этого бага, были заражены вредоносными программами, успешно установленными "с помощью еще не определенного механизма".
Cisco обновила свой совет по CVE-2023-20198, включив новую уязвимость, отслеживаемую как CVE-2023-20273, которая решает этот конкретный вопрос. Они обновили блог, чтобы объяснить, что патч, который выйдет в воскресенье, решит обе проблемы. Они добавили, что уязвимость CVE-2021-1435, устраненная в 2021 году, "больше не считается связанной с этой активностью".
Проблема затрагивает маршрутизаторы, коммутаторы, точки доступа, беспроводные контроллеры Cisco и многие другие устройства.
Эксперты по кибербезопасности считают, что хакеры, эксплуатирующие этот баг, могут мониторить сетевой трафик, перехватывать привилегированные сетевые коммуникации, внедрять и перенаправлять сетевой трафик, нарушать защищенные сетевые сегменты и использовать скомпрометированное устройство как "постоянный плацдарм для сети".
Ладно, не доказали. Но мы работаем над этим