Dalış Özeti:
Dalış Bilgisi:
Dünya genelindeki güvenlik araştırmacıları, dünya çapında 40.000’den fazla cihaza virüs bulaşmasının ardından saldırıları durdurmak için çabalıyor. Cisco IOS XE yazılımı, kurumsal anahtarlar, kablosuz denetleyiciler, toplama yönlendiricileri ve erişim noktaları dahil olmak üzere çeşitli cihazlarda yaygın olarak kullanılmaktadır.
CVE-2023-20198 olarak listelenen kritik bir güvenlik açığı, saldırganın ilk erişimi elde etmesi ve ayrıcalık 15 komutları aracılığıyla yerel bir kullanıcı adı ve şifre yazın. İkinci güvenlik açığı olan CVE-2023-20273, saldırganın ayrıcalıkları yükseltmesine ve dosya sistemine kötü amaçlı implantlar yazmasına olanak tanıdı.
Ancak hafta sonu boyunca araştırmacılar geçici olarak implantların varlığını tespit edemediler ve bu da implantların kaybolmuş gibi görünmesine neden oldu. Fox-IT’deki araştırmacılar saldırganın belirli bir yetkilendirme HTTP başlığını kontrol etmek için implantı yükselttiğini söyledi.
Fox-IT’nin kıdemli danışmanlarından Joost Gerritsen, e-posta yoluyla şunları söyledi: “Bu başlık belirli bir değere ayarlanmamışsa, implant daha önce olduğu gibi onaltılık diziyle yanıt vermeyecek ve bu da onu ödün vermeyen cihazlardan ayırt edilemez hale getirecek.” “Bu değişiklik, ilk tarama yöntemini etkisiz hale getirdi ve güvenliği ihlal edilmiş cihazların tespitinde bir düşüşe yol açtı.”
Cisco Talos blogu artık bir cihazdaki implantların varlığını doğrulamak için bir kıvrılma komutu içeriyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı eklendi CVE-2023-20273 Pazartesi günü Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna eklendi.