BSI は、IOS XE の Cisco Web UI の脆弱性が悪用されていると警告しています。 CVE-2023-20198 脆弱性は、CVSS スコアが 10.0 と最も高く、したがって重大です。 多くのスイッチ、ルーター、WLAN コントローラーが危険にさらされています。
16 月 XNUMX 日、シスコは、パッチが適用されておらず、積極的に悪用されている脆弱性に関するアドバイザリをリリースしました。 IOS XEのWeb UI。 識別子 CVE-2023-20198 の脆弱性により、リモートの認証されていない攻撃者が影響を受けるシステム上に新しいアカウント (レベル 15 のアクセス権を持つ) を作成することが可能になります。 したがって、攻撃者は影響を受ける IOS XE システムを制御し、ソフトウェアが使用されているデバイス (スイッチ、ルータ、WLAN コントローラ) を侵害することができます。 この脆弱性は、CVSS 評価として最高の 10.0 (「重大」) を受けています。
現在利用可能なパッチはありません
Web インターフェイス (Web UI) がアクティブになっている IOS XE を搭載した物理デバイスと仮想デバイスが影響を受けます。 インターネットからアクセスできる場合は特に危険です。 Web インターフェイスは、導入を簡素化する GUI ベースのシステム管理ツールです。
Cisco IOS XE システムのコミッショニングと管理。 これはデフォルトで提供されるため、明示的にアクティブ化またはインストールする必要はありません。 このインターフェイスは、コマンド ライン インターフェイスを使用する必要のない、ユーザーフレンドリーな管理の代替手段となります。 ただし、シスコでは、インターネットまたは信頼できないネットワークからインターフェイスにアクセスできないようにすることをお勧めします。
セキュリティ管理者は対応する必要があります
この脆弱性に対するパッチはまだ提供されていないが、シスコは必要な軽減策を指摘している。 シスコは、脆弱性の積極的な悪用も観察しています。 Cisco Talos の投稿では、この脆弱性に対する最初の攻撃が 18 月 XNUMX 日に行われたと報告しています。
IT セキュリティ管理者は、できるだけ早く Cisco IOS を確認する必要があります。 Web インターフェイスがアクティブ化されているかどうかは、BSI がセキュリティ警告にリストしているさまざまなコマンドを使用して確認できます。
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。