Categorie
Sicurezza Informatica

Cisco trova zero-day sfruttato nei suoi software IOS XE

Tempo di lettura: < 1 minuto. Mentre Cisco si sforza di risolvere questa grave vulnerabilità, gli amministratori di sistema sono esortati a rimanere vigili e a implementare le misure di mitigazione suggerite per proteggere i loro dispositivi e reti.

Tempo di lettura: < 1 minuto.

Cisco ha lanciato un avvertimento riguardo a una nuova vulnerabilità zero-day di massima gravità nel suo software IOS XE. Questa vulnerabilità potrebbe permettere agli aggressori di ottenere pieni privilegi di amministratore e prendere il controllo completo dei router interessati.

Dettagli sulla vulnerabilità

Identificata come CVE-2023-20198, questa vulnerabilità critica riguarda dispositivi fisici e virtuali che eseguono la funzione Web User Interface (Web UI) con le funzioni HTTP o HTTPS Server attivate. Cisco ha rilevato attività di sfruttamento di questa vulnerabilità quando esposta a Internet o a reti non fidate. Un attacco riuscito permetterebbe a un aggressore di creare un account sull’apparecchio interessato con accesso di livello 15, concedendo essenzialmente il pieno controllo del dispositivo compromesso.

Attività sospette rilevate

Il 28 settembre, il Technical Assistance Center (TAC) di Cisco ha scoperto attacchi dopo aver ricevuto segnalazioni di comportamenti insoliti su un dispositivo di un cliente. Ulteriori indagini hanno rivelato attività correlate risalenti al 18 settembre, con la creazione di un account utente locale con il nome “cisco_tac_admin” da un indirizzo IP sospetto. Il 12 ottobre, è stata scoperta un’ulteriore attività correlata, con la creazione di un altro account utente da un secondo indirizzo IP sospetto.

Misure di mitigazione

Cisco ha consigliato agli amministratori di disabilitare la funzione del server HTTP sui sistemi esposti a Internet, eliminando così il vettore di attacco. Se sono in uso sia il server HTTP che HTTPS, entrambi i comandi sono necessari per disabilitare la funzione. Le organizzazioni dovrebbero anche cercare account utente recentemente creati o inspiegabili come potenziali indicatori di attività malevola associata a questa minaccia.

Risposta di Cisco

Meredith Corley, Direttore delle Comunicazioni sulla Sicurezza di Cisco, ha dichiarato che stanno lavorando incessantemente per fornire una correzione software e ha esortato i clienti a prendere misure immediate come delineato nell’avviso di sicurezza.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version