ثغرة أمنية في Cisco تُمكّن القراصنة من نشر برمجيات خبيثة على آلاف الأجهزة
أخبر متحدث باسم Cisco The Hacker News أنه تم تحديد إصلاح يغطي كلا الثغرات الأمنية وسيتم إتاحته للعملاء بدءًا من 22 أكتوبر 2023. وفي غضون ذلك، يوصى بتعطيل ميزة خادم HTTP
متابعه_مكسي نيوز
ثغرة أمنية….حذرت شركة Cisco من وجود خلل جديد في نظام التشغيل IOS XE تم استغلاله بشكل نشط من قبل جهة تهديد غير معروفة لنشر برنامج خبيث قائم على Lua على الأجهزة الحساسة.
تتبع باسم CVE-2023-20273 (درجة CVSS: 7.2)، تتعلق المشكلة بخلل في تصعيد الامتيازات في ميزة واجهة مستخدم الويب ويقال إنه تم استخدامها جنبًا إلى جنب مع CVE-2023-20198 (درجة CVSS: 10.0) كجزء من سلسلة استغلال.
“استغل المهاجم أولاً CVE-2023-20198 للحصول على وصول أولي وأصدر أمر الامتياز 15 لإنشاء مجموعة مستخدم محلي وكلمة مرور،” Cisco قال في استشارة محدثة نشرت يوم الجمعة. “هذا يسمح للمستخدم بتسجيل الدخول باستخدام وصول المستخدم العادي.”
“ثم استغل المهاجم مكونًا آخر من ميزة واجهة مستخدم الويب، مستفيدًا من المستخدم المحلي الجديد لرفع امتيازات الجذر وكتابة الغرسة إلى نظام الملفات”، وهو عيب تم تعيين المعرف CVE-2023-20273 له.
أخبر متحدث باسم Cisco The Hacker News أنه تم تحديد إصلاح يغطي كلا الثغرات الأمنية وسيتم إتاحته للعملاء بدءًا من 22 أكتوبر 2023. وفي غضون ذلك، يوصى بتعطيل ميزة خادم HTTP.
بينما كانت شركة Cisco قد ذكرت سابقًا أن ثغرة أمنية تم تصحيحها الآن في نفس البرنامج (CVE-2021-1435) تم استغلالها لتثبيت الباب الخلفي، وقد قامت الشركة بتقييم الثغرة الأمنية لم تعد مرتبطة مع النشاط في ظل اكتشاف يوم الصفر الجديد.
وقالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA): “يمكن لممثل بعيد غير مصادق عليه استغلال نقاط الضعف هذه للسيطرة على النظام المتأثر”. قال. “على وجه التحديد، تسمح هذه الثغرات الأمنية للممثل بإنشاء حساب مميز يوفر التحكم الكامل في الجهاز.”
الاستغلال الناجح للأخطاء يمكن أن يسمح للمهاجمين بذلك الحصول على الوصول عن بعد غير مقيد لأجهزة التوجيه والمحولات، ومراقبة حركة مرور الشبكة، وضخ حركة مرور الشبكة وإعادة توجيهها، واستخدامها كرأس جسر دائم للشبكة بسبب عدم وجود حلول حماية لهذه الأجهزة.
ويأتي هذا التطوير في الوقت الذي تشير فيه التقديرات إلى أن أكثر من 41000 جهاز من أجهزة Cisco التي تستخدم برنامج IOS XE الضعيف قد تم اختراقها من قبل جهات التهديد التي تستخدم العيبين الأمنيين، وفقًا للبيانات الواردة من سينسيس و تسرب.
وقالت شركة إدارة سطح الهجوم: “في 19 أكتوبر، انخفض عدد أجهزة Cisco المخترقة إلى 36.541”. “الأهداف الأساسية لهذه الثغرة الأمنية ليست الشركات الكبيرة، بل الكيانات والأفراد الأصغر حجمًا.”
تحديث:
أصدرت Cisco رسميًا تحديثات برامج لمعالجة الثغرات الأمنية المستغلة بشكل نشط لإصدار برنامج Cisco IOS XE 17.9، مع إصلاحات للإصدارات 17.6 و17.3 و16.12 قيد العمل. يمكن الوصول إلى معلومات الإصدار الإضافية هنا.
