Haberler

Cisco Alarm Veriyor! Kritik Zafiyet İçin Exploit Yayınlandı

Kritik Cisco IOS XE zafiyeti gündemdeki yerini koruyor. Ancak artık daha tehlikeli, bunun nedeni public ortamda exploit kodunun yayınlanmış olası.

Cisco, IOS XE yazılımının çoğu sürümü için yamalar yayınladı ancak internet taramaları binlerce sistemin hala tehlikede olduğunu göstermekte.

CVE-2023-20198 Ayrıntıları

Araştırmacılar saldırganların cihaz üzerinde tam kontrol sağlayan level 15 yetkilerine sahip yeni bir kullanıcı oluşturmak için bu zafiyeti kullandığını belirtiyor.

Cisco, daha fazla IOS XE sürümünü için güncelleme yayınladı

Cisco, 30 Ekim tarihinde CVE-2023-20198 için güvenlik bültenini güncelledi ve bu zafiyet için güncellemeleri duyurdu. Şu an için 17.3 sürümü hala bu güvenlik zafiyetinden etkilenmekte ve yeni bir sürüm henüz mevcut değil.

Cisco IOS XE Software Release TrainFirst Fixed ReleaseAvailable
17.917.9.4aYes
17.617.6.6aYes
17.317.3.8aTBD
16.12 (Catalyst 3650 and 3850 only)16.12.10aYes

Binlerce cihaz muhtemelen hala tehdit altında

Saldırganlar 16 Ekim tarihinden bu zamana zero-day zafiyetini istismar ediyor Bu olaydan sonra 25 Ekim’de dünya genelinde yaklaşık 28,000 Cisco IOS XE cihazının bu tehdit aldında olduğunu belirlendi. Bulgularına göre hacklenmiş birçok cihaz ülke çapında hizmet sunan büyük telekomünikasyon ve internet sağlayıcılarına ait. ilk tahminlere göre yaklaşık 10,000 cihazın istismar edildiği belirtiliyor.

Hafta sonunda yapılan internet taramaları hala yaklaşık 60,000 Cisco IOS XE cihazında zafiyetin mevcut olduğunu gösteriyor. Cybersecurity şirketi ise yeni geliştirmiş bir tarama yöntemi ile yaklaşık 38,000 hacklenmiş Cisco IOS XE cihazı bulunduğunu açıkladı.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu