BSI попереджає про активно використовувану вразливість у веб-інтерфейсі Cisco IOS XE. Уразливість CVE-2023-20198 має найвищий бал CVSS 10.0 і тому є критичною. Багато комутаторів, маршрутизаторів і контролерів WLAN знаходяться під загрозою.
16 жовтня Cisco випустила пораду щодо невиправленої та активно використовуваної вразливості в Веб-інтерфейс IOS XE. Уразливість з ідентифікатором CVE-2023-20198 дозволяє віддаленим неавтентифікованим зловмисникам створювати нові облікові записи (з правами доступу 15 рівня) в ураженій системі. Таким чином, зловмисники можуть отримати контроль над ураженими системами IOS XE і скомпрометувати пристрої, на яких використовується програмне забезпечення (комутатори, маршрутизатори, контролери WLAN). Уразливість отримала найвищий рейтинг CVSS 10.0 («критична»).
Наразі немає доступного патча
Постраждали фізичні та віртуальні пристрої з IOS XE, у яких активований веб-інтерфейс (Web UI). Існує особливий ризик, якщо до них можна отримати доступ з Інтернету. Веб-інтерфейс — це інструмент керування системою на основі графічного інтерфейсу користувача для спрощення розгортання,
Введення в експлуатацію та управління системами Cisco IOS XE. Він поставляється за замовчуванням і не потребує явної активації чи встановлення. Інтерфейс представляє зручну альтернативу адмініструванню без використання інтерфейсів командного рядка. Однак Cisco рекомендує, щоб інтерфейс не був доступний з Інтернету або ненадійних мереж.
Адміністратори безпеки мають відреагувати
Патч для уразливості ще не доступний, але Cisco вказує на необхідні заходи для пом'якшення. Cisco також спостерігала активну експлуатацію вразливості. У дописі від Cisco Talos повідомляється, що перші атаки на вразливість відбулися 18 вересня.
Менеджери з ІТ-безпеки повинні якнайшвидше перевірити наявність свого Cisco IOS Чи активований веб-інтерфейс, можна перевірити за допомогою різних команд, які BSI перелічує у своєму попередженні системи безпеки.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.