Güvenlik araştırmacıları, Cisco IOS XE yazılımının web kullanıcı arayüzünde kritik bir sıfır gün güvenlik açığıyla bağlantılı, istismar edilen on binlerce ana bilgisayar buldu.
Censys araştırmacıları arka kapı yüklü neredeyse 42.000 istismar edilmiş cihaz buldu. Çarşamba günkü bir blog gönderisine göre. Cisco henüz bir yama yayınlamadı veya ne zaman kullanıma sunulacağına dair bir zaman çizelgesi sunmadı.
Yaygın olarak kullanılan güvenlik açığı şu şekilde izlenir: CVE-2023-20198uzaktaki, kimliği doğrulanmamış bir saldırganın şunları yapmasına izin verebilir: bir sistem üzerinde kontrol sahibi olmak tüm komutlara tam erişime sahip.
Censys’in kıdemli güvenlik araştırmacısı Emily Austin, e-posta yoluyla şunları söyledi: “Bilinen Cisco IOS XE Web UI cihazlarını manuel olarak taradığımızda, virüs bulaşmış cihazların sayısında bir artış gördük.”
Censys’in Salı günü yaptığı ilk taramada 34.140 virüslü ana bilgisayar gözlemlendi; bu, o sırada Cisco web arayüzünü kullanan 67.445 toplam ana bilgisayarın yarısından fazlasını temsil ediyordu.
Salı günü itibarıyla ABD, 4.659 vakayla en yüksek vaka sayısına sahip olurken, onu 3.224 vakayla Filipinler takip etti. Etkilenen kuruluşların, esas olarak küçük işletme kuruluşlarına ve uzak işletme kullanıcılarına hizmet sağlayan telekomünikasyon şirketleri olduğu görülüyor.
22.000’den fazla istismar edilen IOS XE cihazı r tarafından gözlemlendiPalo Alto Networks’ün Birim 42 ekibindeki araştırmacılar Çarşamba.
Cisco yetkilileri şirketin bir yama geliştirmeye çalışıyorumancak mevcut bir geçici çözümün olmadığı konusunda uyardı. Şirket, kullanıcıları internete bakan sistemlerde HTTP Sunucusu özelliğini devre dışı bırakmaya çağırdı.