Cisco heeft twee aangevallen zerodaylekken in IOS XE nu ook in versie 17.6 van het besturingssysteem verholpen, nadat eerder al versie 17.9 aan de beurt was. Voor versies 17.3 en 16.12 zijn nog altijd geen patches beschikbaar en het is ook onbekend wanneer die verschijnen. Daarnaast heeft Cisco ook een technische FAQ beschikbaar gemaakt met vragen en antwoorden over de kwetsbaarheden.
Via de kwetsbaarheden (CVE-2023-20273 en CVE-2023-20198) kan een aanvaller op afstand volledige controle over een systeem krijgen. IOS XE draait op de switches en routers van Cisco. Vervolgens kan een aanvaller verdere aanvallen uitvoeren of verkeer onderscheppen. Bij de aanvallen werden tienduizenden IOS XE-systemen van een backdoor voorzien. Vermoedelijk zijn nog altijd zo'n 29.000 systemen besmet. Veel details over de aanvallen, zoals wanneer die begonnen, wat het doel is van de aanvallers en wie erachter zit zijn nog onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.